SIT 4 
华为 职业 认证 通过 者 权 蔡 
通过 任 一 项 华为 职业 认证 ， 您 即 可 在 华为 在 线 学 习 网 站 (hf1W;/Aeq9rning.huawei.com/cn) 享有 如 下 特权 : 
。 1、 华为 E-learning 课程 学 习 
0 ” 内容: 所 有 华为 职业 认证 E-Learning 课 程 ， 扩 展 您 在 其 他 技术 领域 的 技术 知识 
0 方式: 辟 四 性 后 ， 请 提交 您 的 “华为 账号 ”和 注册 账号 的 “emoail” 和 到 Leg9/ming@huawei.com 所 
态 权 碟 。 
。 2、 华为 培训 教材 下 载 
0 ”内 容 : 华为 职业 认证 培训 教材 + 华为 产品 技术 培训 教材 小 盖 企 业 网 络 、 存 储 、 安 全 等 诸多 领域 
0 方式: 登录 估 为 在 绪 字 当 厂 芒 ， 进 入 “华为 好 WU 季 立 伞 训 ， 在 具体 课程 页 面 即 可 下 载 教 材 。 
。 3、 华为 在 线 公 开课 (LVC) 优 先 参与 
0 ” 内容: 企业 网 络 、UC&C、 安 人 全、 存储 等 诸多 领域 的 职业 认证 课程 ， 华 为 讲师 授课 ， 开 班 人 数 有 限 
0 方式: 开 班 计 划 及 参与 方式 请 详 见 AKC 汞 和 区 
。 4、 学习 工 具 eNSP 
o EeNSP (Enterprise Network Simulation Platform), 是 由 华为 提供 的 免费 的 、 可 扩展 的 、 图 形 化 网 络 仿 
真 工具 。 主 要 对 企业 网 路 由 器 和 交换 机 进行 硬件 模拟 ， 完 美 呈现 真实 设备 实景 ; 同时 也 文 持 大 型 网 络 
模拟 ， 让 大 家 在 没有 真实 设备 的 情况 下 也 能 够 进行 实验 测试 。 
。 另外, 华为 建立 了 知识 分 孚 平台 华为 从 证 论坛 。 您 可 以 在 线 与 华为 技术 专家 交流 技术 ， 与 其 他 考生 分 对 考试 
经 验 ， 一 起 学 习 华 为 产品 技术 。_( http://support.huawei.com/ecommunity/bbs/list 2247.html) 
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0 错误 ! 未 定义 书签 。 
5.9 同步 部 门 和 账号 (与 AD 域 同步 ) .ccs 错误 ! 未 定义 书签 。 
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Policy Center 安装 和 部 署 


3.1 操作 系统 与 数据 库 的 安装 


实验 目的 

掌握 Policy Center 操作 系统 及 数据 库 的 安装 。 , 
组 网 设备 

4 ”硬件 准备 ，1-3 台 服 务 器 。 S% 


$+ ”软件 准备 : Windows Server 2003 R2 Standard. Edition SP2、SQL Server 
2005 Standard Edition SP3。 


实验 拓扑 图 


| 


隔离 十 
192. 18. 5. /24 





安 北 步骤 
Step1. 安装 Microsoft Windows Server 2003 


略 
Step2. 安 久 Microsoft Windows Server 2003 SP2 补丁 





1) ”使 用 “administrator” 账 号 登录 Microsoft Windows Server 2003。 
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2) “在昌 面 上 右键 单 击 “ 我 的 电脑 罗 选择 “属性 ”检查 Microsoft Windows Server 
2003 的 版 本 。( 在 “常规 ”页 签 的 “系统 ”标签 下 ， 如 果 示 显示 “Microsoft 
Windows Server 2003 Standard Edition Service Pack 2”， 界 面 显示 如 图 所 示 ， 
则 需要 安装 Microsoft Windows Server 2003 操作 系统 的 SP2 补丁 。) 


2 


i 常规 ”中 计算 机 名 | 硬件 ”| 高 纪 ”| 自动 更 新 | 远程 | 





至 毁 : 
Microasoft Windows Serwer S003 
局 I Standard Edit1i on 
ay) 往 册 到 |: 


EE-— t or 
wst 
B9819-B440- 全 44T147 一 45939 








计算 机 : 
Intel th) Yeon th] CFU 
ES405 @ 2. OODGHz 
2.00 3Hz，4.00 5 的 和 内存 





确定 取消 应 用 上 | 





3) ”从 Microsoft Windows Server 2003; 的 安装 光盘 获取 Microsoft Windows 
Server 2003 操作 系统 的 ,SR2 补丁 ， 或 微软 的 官方 网 站 下 载 Microsoft 
Windows Server 2003 操作 系统 的 SP2 补丁 。 


4) ”对 于 Microsoft.Windows Server 2003 Standard Edition 简体 中 文 版 , 补丁 文件 
名 为 “WindowSServer2003-KB914961-SP2-x86-CHS.exe”。 对 于 Microsoft 
Windows Server 2003 Standard Edition 英文 版 ， 补 丁 文 件 名 为 
“WindewsServer2003-KB914961-SP2-x86-ENU.exe”。 下 面 以 安装 Microsoft 
Windows Server 2003 Standard Edition 简体 中 文 版 的 SP2 补丁 为 例 进 行 介 


绍 。 


5) 关闭 所 有 的 应 用 程序 。 
6) ”打开 资源 管理 器 ,进入 “WindowsServer2003-KB914961-SP2-x86-CHS.exe” 


所 在 的 目录 。 
7) ”双击 运行 “WindowsServer2003-KB914961-SP2-x86-CHS.exe”。 界 面 显示 如 
图 所 示 。 


正在 提取 立 件 | 


正和 芷 提取 其 件 : i138B%\is\kscaptur. in 
目标 目录 : dtBapTac5sd42lebodrad 


[TTTTTTTT 





提取 文件 结束 后， 界面 显示 如 图 所 示 。 
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Ee 上 | 










使 用 凸 向 导 安 汶 下 到 | 软件 更 亲 f: 


Hindows Server 2003 Service 
Pack 过 


在 守 装 此 更 新 之 前 ， 建 说 禾 : 


- 得 仙 效 的 亲 纺 
一 区 半 PTF 有 打开 的 程序 


本 


| 









单 击 “下 一 步 ” 选中 “我 同意 ”界面 显示 如 图 所 示 。 


轮 计 更 新 生 闭 阿 导 重 
十 可 协 工 





1 诸 阅 宗 下 到 许可 协 识 。 要 此 三 完 装 ， 次 上 攻 折 接生 目 协 训 。 4 





SERVICE FACK 2 FOR MICREOSOFT WINDOWS SERVER 





单 击 “ 下 一 步 "。 ， 界 面 显示 如 余 所 未。 





辑 什 更 新 实 装 同 导 
选择 选项 











是 0[ 乾 目录 
C: "WINDIOWS"$HtiSerwiceFacklninstall 让 


训 览 三 )... | 





10) 单 击 “ 下 一 步 ”， 界面 显示 如 图 所 示 。 
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软件 更 新 安装 竺 层 S 








正在 更 新 您 的 条 撤 己 jwy 
请 稍 修 。 守 装 程序 正 检查 悠 的 当前 配置 。， 将 您 的 当前 浆 件 存档 并 
更 新 你 的 立 件 。 
正在 检查 必要 的 空间 


详细 信息 . 
正三 估计 生 [ 乾 需要 的 室 间 


安 疹 完成 后 ， 界 面 显示 如 图 所 示 。 








软件 更 新 安装 和 辣 导 





正在 完成 Windows Server 2003 
Service Pack 2 安装 同 导 \ 








将 已 成 功 完 成 Service Pack 2 安装 向 导 。 


要 使 更 改 生效 ， 向 导 要 重新 启动 Wind 井 s。 要 自动 
董 新 襄 动 Windows ， 请 单 击 “ 衬 成 竺 。 如 果 巷 超凡 
后 重新 局 动 ， 请 选择 “现在 不 重新 启动 ”， 然 局 单 










11) 单 击 “ 完 成 ” 重新 局 动 操 作 系统 。 
12) 使 用 “administrator ”账号 登录 Microsoft Windows Server 2003 。 


13) 在 晃 面 上 右键 单 击 “ 我 的 电脑 ” ;选择 属性 ”检查 更 新 后 Microsoft Windows 
Server 2003 的 版 本 。(“ 常 规 ” 页 签 的 “系统 ”标签 显示 “Microsoft Windows 
Server 2003 Standard Edition Service Pack 2”， 界 面 显 示 如 图 所 示 ， 则 表明 安 
装 Microsoft Windows Server 2003 操作 系统 的 SP2 补丁 成 功 。) 
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如 果 安 装 SP2 补丁 失败 ， 请 尝试 重新 安装 该 补丁 。 NN 
Step3. 安 六 Microsoft SQL Server 2005 数据 库 YO 
1) \ 








欢迎 使 用 Hicrosoft \ 
ce Microsoft SQL Server。 若 要 继 持 ， 


请 单 击 “ 下 一 步 ”。 








AD 单 击 “下 一 步 ”。 安 装 程序 开始 上 自动 检查 系统 软 便 件 配置 是 否 满 足 Microsoft 
< SQL Server 2005 的 安装 要 求 ， 界 面 显 示 如 图 所 示 。 


= Pop SQL Server 2Z2005 安装 桓 怕 
又 统 配 置 检 查 


请 等 待 ， 正 在 检查 系统 中 是 否 有 潜在 的 安装 问题 。 








MI 腿 莹 要 求 

MSXMIL 要 求 

控 作 系统 量 低 级 要 求 

控 作 有 系 2 充 Service Pack 并 别 要 求 。 
版 示 的 控 作 系统 兼容 性 

















挂 起 的 重新 启动 要 求 





忆 ”性 能 监视 器 计数 器 要 示 
默认 安装 路 径 椒 限 雪 求 
Internet Explorer 要 求 
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3) ”为 了 保证 Microsoft SQL Server 2005 能 够 顺利 安装 ， 请 在 检查 的 汇 
为 “成 功 ” 的 硬件 服务 器 上 安装 Microsoft SQL Server 2005。 检查 完成 后 单 击 


“下 一 步 "。 输 入 用 户 信息 、 公 司 信息 和 产品 序列 号 。 


i 间 和 icrosofti SQL Server 2Z005 安装 程 计 [| 
注册 信息 


下 到 信息 将 于 过 安装 的 系 六 1 圭 行 个 性 尼 设 置 。 二 
三 辊 于 控 作 祈 前 :3 汕 寺 与 “* 姓 首 ”字段 。 “公司 ” 字 和 起 是 可 和 先 自 J]。 

给 痢 地) 

[re TILSum 已 

全 司 人. : 


[sm comEp ary 


博 辆 .六 25 个 字符 的 庆 品 窗 钥 。 在 CD 内 衬 说 明 的 黄色 趟 二 腊 标 付 或 CD 封套 
上 可 找 玉 i 朗 号 。 


| 


职 消 





帮助 0 | 过 上 一 步 下) | | 


4) “ 单 击 “下 一 步 ". 选 中 需要 安装 的 组 件 :SQL Server Database Services、Analysis 


Services、 工 作 站 组 件 、 联 机 从 书 和 开发 工具 


z005 妆 装 程序 





要 安装 的 钥 储 
请 选择 要 突 装 或 升 组 的 痊 件 。 光 





同 剖 | 建 S98L Serwe 这 车 玉音 大 NN 
[w hnalysis Services 过 AS 
国 | 创建 3 析 服 训 让 丰 攻 天 六 
[| Repor tine Services 入 
Tm Hotification Services (oy (人 
矿工 rteEraaticr Serwvices(I) \ 


[tw 工作 站 和 组件、 联机 上 炽 书 和 开 寄 了 工具 
Na 
® 


请 单 击 “高级” 查 者 更 宪 选 项 。 高 勾 my | 


< 上 | [TF] am 滑 | 





5)” 单 击 “ 局 级 ”。 单 击 “ 浏 览 ”"”， 将 Microsoft SQL Server 2005 的 安装 路 径 修改 为 


“Di:\MSSQLSERVER”， 单 击 “ 人 确定 ”。 













Te 国 icr os 正二 SQL Server 二 种 丰 三 宇和 装 程 序 并 | 


功 诸 选择 
请 选 择 雪 安装 的 程序 功能 。 








单 击 下 到 图 标 之 一 此 更 中 功 能 的 安装 方式 。 


小 据 库 服 竺 

hnalvwsis Serwices 
Hotification Serwices 
Inteeration Serwices 
客户 靖 痊 件 

了 并 档 ， 示 : 例 和 趟 例 涛 据 库 






路 年 
D: "MSSQLSERYER' 放 旺 EE. .. | 


ee i 


6) ”默认 情况 下 ，Microsoft SQL Server 2005 安装 在 Microsoft Windows Server 
2003 的 引导 分 区 。 要 查看 分 区 的 可 用 空间 、 安 装 程序 的 占用 空间 ， 请 单 击 


“磁盘 开销 ”。 
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| SBL Server 2005 安装 程 奈 区 | 
实例 名 
您 可 以 实 装 默认 实例 ， 也 可 以 指定 一 个 前 名 实测 。 十 
~ | 
请 提供 宇 语 者 称 。 对 于 默认 于 这， 博 单 击 “默认 实例 ”， 瓜 后 加 单 击 “ 下 一 步 ”。 车 
要 升 组 祯 有 坚 认 实 创 ， 请 单 击 “点 认 实 侧 ”。 若 堵 升 纸 现 有 命名 实例 ,请 选择 “命名 
卖 币 ， 状 后 指 诗 实 例 名 称 。 


个 命 冰 实例 他) 
EE 





ts | EW mi : 


7)” 蛙 击 “下 一 步 *。 配 置 服务 账号 。 依次 选择 “使 用 内 置 系统 账户 ?证 [ 林 地 系 
统 ”， 界 面 显示 如 图 所 示 ， 单 击 “ 下 一 


z005 安装 程序 | S% 





层 务 帐户 
服务 帐户 定 所 登录 时 使 用 的 帐户 。 we 


矿 洛 每 个 服务 帐户 进行 目 定 党 全 
服 范 于: 


i 使 用 和 内置 邓 疡 帐户 iY) 
ff” 司 用 域 用 户 帐 忆 时) 
用 户 阁 0 : 

和 EE: 
域 加 1 : 
究 装 千 束 时 局 动 服 和 劳 
saQL Serwer (G1 





8) ”选中 分 昆 合 模 式 (Windows 身份 验证 和 SQL Server 身份 验证 ) ”， 并 初始 化 
“sa 账号 的 密码 ， 界 面 显示 如 图 所 示 ， 单 击 “ 下 一 步 ”。 


2 和 程 庄 












eT Php 护 可 工 殷 忆 走 志 二 二 DDS 


身 闸 验证 樟 莹 . 
身份 驻 证 模式 指定 了 连 捧 SRL Serwer 时 语 用 的 实 全 设置 。 声 





选择 此 季 六 要 使 用 的 身 和 内 入 i 赴 寞 陈 '。 


Findows 身 夫 驴 证 醒 志 ; 忆 ] 


re 刘 富 模式 Windows 身 人 以 驴 证 和 SQL S 身 众 驴 证 7 而 】 


在 下 面 指 定 sa 登录 窗 码 : 


3 EE : 


| 
请 i 计 ?3 开 7: 
| 








9) ”请 牢记 “sa”* 账 号 的 密码 , 在 验证 Microsoft SQL Server 2005 是 否 安 装 成 功 和 
安装 Policy Center 的 其 他 组 件 时 需要 输入 该 密码 。 


10) 设置 数据 的 排序 规则 。 将 “排序 规则 指示 符 和 排序 顺序 ?设置 为 
“Chinese PRC 90”， 取 消 “ 区 分 大 小 写 ”。 
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11) 将 “排序 规则 指示 符 和 排序 顺序 ”设置 为 “Chinese PRC 90” 的 目的 在 于 避免 
DSM 产生 乱码 。 而 取消 “区 分 大 小 写 ” 的 目的 在 于 避免 因 字 段 大 小 写 导 致 
DSM 的 报表 无 法 正常 显示 。 


ET 调 | 





二 
者 F 库 规 由 U1 信 置 二 了 服 荡 吕 提 9 者 F 放 方才 。 各 





[后 个 甩 竺 由 站 1 震 生 自 王 人 7 
+* 可 FE 详 - 却 风 Ud 所 却 只 各 才 FE 序 -J 耐 序 m2: 


| ml 二 和 用 
[” 芭 党 重音 





1) 单机"F 步 "所 有 的 参数 均 保 持 对 兴 值 ， 氏 面 显示 如 罗 引 示 ， 单 击 " 下 











错误 和 读 用 怖 这 所 告 误 团 
二 Microso Et 忆 Hi 填 SQL 三 


昱 王权 安 二 










由 习 i 玄 让 因 情 息 ， 请 单 击 汪 和 有” 





13) 检查 并 确保 安装 的 组 件 列表 与 图 中 列 出 的 组 件 列 表 保持 一 致 后 ， 界 面 显示 
如 图 所 示 ， 单 击 “ 安 装 ”*”， 开 始 安 装 Microsoft SQL Server 2005 。 


EE 








有 LL ee | 








三 LL eI 人 er Database 工人 忆 与 


《 张 名 后 库 服务 。 复 市 |。 全 了 芝 搜 索 » 


明证 夸 卫 与 于 生 开 卫 和 下 二 

- 大 广 失 钥 诈 

和 连 近 组件， 管 于 工具 ,. Eus=siness Intellieence Dewvelopmert 
Studio, SAQL Serwer HL) 


Wem op | < 上 一 步 邓 职 站 


在 安装 过 程 中 , 安装 程序 将 会 提示 更 换 光 盘 , 根据 光盘 编号 插入 相应 的 光盘 继 
续 安 装 。 
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状态 ， 界 面 辟 示 如 图 所 示 。 


如 果 所 有 组 件 的 安装 状态 显示 “安装 完 


至 装 进 度 


正三 配置 Bm 迁 组 忻 过 


a DL EE ee a 
ED hnal Sls Terwirces 

Disual studio 集成 开发 环 培 2005 
ED saL Serwetr 了 桂山 局 


疼 成 功 。 
14) 单 击 “ 下 一 步 ?”。 界 面 显 示 如 图 所 示 。 


陋 Imicrosott SGL Server 2005 安装 程序 WV- 是 





过 
安装 程序 已 玫 c 置 过 Microsoft SAL Serwer 2DOS 





， 表 明 MicrosoftSQL Server 2005 安 


LU pm 


ys 


时 二 出 现 的 性 何 错 有 请 区 加 安装 错 1 襄 日 志 。 单 击 “ 完 成 ”人 退出 案 


摘 吉 日 志 
er 


洁 了 司 SQL Serwver 20D05 的 服 邯 足 站 国 应 用 最 小 化 ， 中 情 避 下 于 亲 条 综 村 用 某 些 功 
认 和 服务 。 若 零 配置 SQL Serwer 1 ， 请 使 用 


闻 € BD 全 
起 人 心 有 a 
2 < 4 
ee 、 、 








Analysis Germvices 
器 和 DO 时 nalvsis Serices EW SaL Sermver 2000 升 晤 ， 风 二 司 用 SQL Servwer 
hasanmaoefrient Studio 重 亲 「 直 理 拟 有 过 推 数据 集 、 准 度 和 控 据 模型。 







Reporting Services 
呈 未 福 室 潜 过 程 中 指定 的 Reporting Sermices 至 靶 先 项 讯 定 了 是 天 需要 j 埋 一 步 
的 本 置 半 能 访 癌 报 表 服 邯 路 。 如 果 化 在 窑 装 时 合用 了 默 让 本 Ce 置 ， 刚 可 局 2BI 
车 用 报表 服 邯 器 。 如 果 人 您 避 窑 装 了 程序 贡 件 ， 则 总 绩 运行 Reporting Services 
攻 朴 B 置 工具 来 部 署 报 表 服 和 范 跟 。 到 


过 成 E) | 





15) 单 击 “完成 ?， 退 出 安装 程序 。 重 新 局 动 Microsoft Windows Server 2003 。 


Step4. 安 六 Microsoft SQL Server 2005 的 SP3 补丁 
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但 看 数据 库 服务 占 的 属性 
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局 服务 器 屋 性 - sECc0o-nsm i 一 一 




















根 目 录 C:\Program Files\Microsoft SQL Server “MSSQL. TANMSSQL 
服务 颖 排序 规则 Chinese_PRC 90 CI_AS 
己 如 集 北 False 





服务 器 : 
SECO-DSM 














连接 : 
SECO-DSM‘\Administrator 


产品 
二 查看 连接 必 产品 的 名 称 。 





全 要 避 服 务 器 的 属性 和 设置 可 能 会 影响 此 seL server 实 全 的 性 能 、 安 全 性 和 可 用 性 。 更 改 之 前 ,请 先 查 癌 产品 衣 


就 绪 \ 











C= 
we | wh | 





上 图 显示 的 版 本 信息 表明 系统 管理 员 尚 未 安装 Microsoft SQNMef ver 2005 的 SP3 
仆 丁 。 
e。 从 微软 的 官方 网 站 下 载 Microsoft SQL Server 2005 的 SP3 补丁 


e 对 于 Microsoft SQL Server 2005 Standard Edition 简体 中 文 版 ， 请 下 载 
“SQLServer2005SP3-KB955706-x86-CHS.exe”。 


e 对 于 Microsoft SQL ServeP2005 Standard Edition 英文 版 ， 请 下 载 
“SQLServer2005SP3-KB955706-x86-ENU.exe ”。 


下 面 以 安装 Microsoft SQL Seérver 2005 Standard Edition 简体 中 文 版 的 SP3 补丁 为 例 
进行 介绍 。 


2) ”关闭 所 有 的 应 用 程序 。 


3) ”打开 资源 管理 器 ,进入 “SQLServer2005SP3-KB955706-x86-CHS.exe” 所 在 


的 目录 。 
4) ”双击 运行 “SQLServer2005SP3-KB955706-x86-CHS.exe”。 
界面 显示 如 图 所 示 。 


正在 提取 立 件 0 


正在 提 职 如 人 忻 : hotfixas"files"sglrun_ as. msp 
目标 目录 : d: 53b54469a2ft2e4bTD2Eaftd9 上 





提取 文件 结束 后 ， 界 面 显示 如 图 所 示 。 
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| SQLI Serrer 2005 Serrice Eack 3 安装 在 施 国 





驳 严 


RN] 四 司 用 SQL 5Serwer 2005 Service Pack 3 安装 程序 。 此 安装 程序 汶 SQL Server 2005 
提 殿 种 新 。 


有 大 SQL Server 2005 Seryice Pack 3 提供 的 于 新 列表 ， 1 青 玖 阅 Microsoft 二 职 库 辽 章 : 


http: Asupport.microsolt com kbid=955706 


志 雪 莫 奈 控 作 ， 博 单 击 下 一 步 。 








5) 单 击 “下 一 步 ?。 界 面 显示 如 图 所 不 。 


Nicrosoft SAL Server 2005 Service Pack 3 EF 装 往 奈 加 


厂 可 条 或 


注意 : 只 有 授 营 随 附 的 “ 评 可 条 就 "; 才能 使 用 了 产 中 。 如 和 个 接受 证 可 条 于" 中 的 条 
款 《 八 将 无 根 使 用 该 产品 ， 且 应 将 产品 退回 购 世 处 。 


MICROSOFT SQL SERYER 2005 SERYICE PACK 3 
请 注意 : 


造 用 于 具 服 务 研 制 售 南 或 软件 案 装 丙 处 区 得 的 补 匈 程序 。 随 服 备 絮 一 起 分 点 软件 的 
服 等 如 汕 和 著 南 或 软件 安装 丙 探 六 侯 未 补 欧 程序 的 许可 证 。 伐 可 岂 将 未 社区 程序 的 一 
个 实例 与 上 述 产 品 t 以 下 简称 ' 均 件 ” > 的 每 个 有 北 评 可 实 倒 结合 合用。 如果 您 向 有 
软 性 的 许可 证 ， 则 不 得 司 用 本 补充 程序 。 谈 软件 的 详 可 条 就 在 您 司 用 本 补充 程序 时 
千 用 。 博 向 制 壮 南 或 安装 商 了 和 解 志 持 服 备 内 容 。 大 见 随 软件 提供 的 志 持 电话 号 码 。 


适用 于 从 零 荡 商 幅 获得 的 补 部 程序 。hicrosoft Corporationg 或 Microsoft Corporation 在 
你 所 在 地 的 分 必 司 )》 现 探 了 守侯 本 补充 程序 的 评 可 证 。 侯 可 书 将 本 补 现 程序 的 一 个 实 
司 导 上 述 产 且 (以 下 简称 软件” 的 每 个 有 有 效 评 可 实例 结合 使 用 。 如 束 悠 流 有 软件 
的 评 可 证 ; 则 站 得 使 用 下 补 现 程 序 。 庶 软件 的 主 可 条 康定 悠 使 用 本 社 匈 程序 时 适用 
a Microsoft 尘 本 补 训 程序 提供 支持 服务 ; 相 并 说 明 1 青 区 | 





各 助 册 ] < 上 一 步 旧 ] | el 


6) ”选中 “我 接受 该 协议 ”， 单 击 * 下 一 步 "。 界 面 显 示 如 图 所 未 。 
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| crosnt 8L Serrer 2005 Serrice EPEack 了 安装 在 施 
功 蚀 选择 


安装 程序 检测 到 由 下 SQL Server 2005 功能 。 博 选择 希望 于 新 的 程序 功能 。 雪 查看 功能 
的 伴 闸 信息 ; 博 单 击 此 功能 。 






一 回 实 装 程序 支持 立 件 
-NSSQLSERYER 


二 回 数 据 库 服务 wr ee 
:nlysis Services . 
:SAL Server Hative Client 版 本 | 
_ 回 客户 端 组 件 
:NSANL 6.0 Parser 状态 必需 的 
-7 SQAMLA 
加 向 后 兼容 有 
加 Mierosoftt 39L Server Y35 绩 与 盐 S 
.0C 
详细 信息 EN 
位 定 必 需 的 串 新 。 ” 








7) ”选中 所 有 的 功能 组 件 ， 单 击 < 下 一步"。 界 面 显示 如 图 所 示 。 


身 几 三 证 


实 倒 名称 山 


身 阁 阁 证 所 
用 记名 山 ) 
EN] 到 








数据 库 服 沉 MSSQLSERVER HWST-1D9CCF.. . 


作 工 忒 由 6 三 


帮助 上 | < 上 一 步 B@] | | 下 一 步 册 >> | 职 消 
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8) ”在 “ 丑 份 认证 ”下 拉 列 表 选 择 “SQL 里 份 认证 ”"， 然 后 在 “用 户 名 ”、“ 密 人 码 ” 依 
次 输入 “sa” 及 密码 ， 单 击 “ 测 试 ”。 
身 册 验证 


TE A i 


lw 对 所 有 实例 应 用 已 选 设置 上 S) 


实 倒 冲 称 山 
身 人 年 阁 证 所 
用 局 名 山 ] 
密码 [P] 





数据 库 服务 





MSSQLSERVYER shL 


下 一 步 N]>> | 职 消 | 


\、 (于 一 步 旧 





“+ = 
八 土 原 


请 务必 在 通过 测试 的 情况 下 再 进行 下 一 步 ,否则 新 的 设置 无 法 全 部 应 用 到 所 有 的 数据 库 实 例 
中 。 
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9) 单 击 “下 一 步 "。 界 面 显示 如 图 所 示 。 _ 
icrosoft SQL Server 2005 Service Pack 3 安装 程序 


知 误 和 用 法 报 肖 民生 


Ea SQL Servel 2005 Service Pack 3 错 诈 报 肯 贤 庆 将 Microsoft 或 淮 司 的 错 谍 

三 把 服 邯 吉 。 错 误 报 此 包间 有 关 错 性 点 生 时 SDL Server 2005 Service Pack 3 的 
状况 、 硬件 配置 和 其 好 数据 的 情 息 。 错误 报 肯 可 能 会 无 意 包 人 一 些小 全 息 ， 
但 Microsoft -水 室 司 用 人 这些 信息 色 )]。 


目 动 将 SQL 5erver 2005 Service Pack 3 功能 使 用 情况 的 数据 并 人 庆 绽 Microsoft。 
厂 庶 数 据 包 含有 关 您 的 三 件 配 置 以 及 如 何 使 用 Microsoft 软件 导 服 邯 的 匿名 依 息 目 ] 


有 六 隐 科 第 略 、 上 庆 销 谍报 肖 或 使 用 情况 数据 的 详细 信息 ，' 圭 单 击 属 且 ”。 


才 助 出 | ‘< 上 其 BY | | 


10) 蛙 击 “下 一 步 *。 界 面 显示 如 图 所 示 。 


| SBL Serrer 20D05S Serrice ER SU 站 本 订 四 
正在 和 直行 的 进程 


耶 神 








书生 进程 正在 锁定 SQL Server 2005 Service en 3 i 若 雪 各 名 重新 
是 动 十 算 机 ，1 请 络 束 坟 些 ] 井 程 ， 热 后 单 击 " 下 一 





进程 名 称 

N33QLSERVER sqL Ser... 服 邯 NT AUTH... 1288 
msftesgl 数据 库 服 备 ” 服 车 HT AUTH 2236 
MSSALSerwerOLAFSerwice smalvsi... 上 服 邯 HT AUTH... 1338 





找到 被 锁定 的 似 件 。 如 果 沾 去 财 进 程 ， 则 圳 雪 曹 新居!1 十 算 机 = 钙 赔 F[ 昌 ) | 


帮助 IH) | < 上 一 步 昌 ] | 
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11) 根据 “进程 名 称 ” 和 “PID” 从 任务 管理 器 中 找到 并 结束 上 述 进程 ， 然 后 单 击 
“下 一 步 *。 界 面 显 示 如 图 所 示 。 
区 erosoft SAL Server 2005 Service Pack 3 ?六 靶 奈 


谁 备 安装 
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12) 单 击 “ 安 装 ”。 开 始 安装 Microsoft SQL Server 2005 SP3 人 补丁， 界面 显示 如 图 
所 示 。 


| SQL Serrer 2005 Serrice Eack 3 大 站 放 是 
安装 进度 


安装 正在 进行 ， 博 稍 做 。 















器 安装 程序 志 持 世人 忻 
口 葡 括 库 服务 NSSQLSERVER. 

Dinalysis Services MSSQLSERVYER 

DSaL Server Hatiwe Client 

口 阁 尸 新 组 件 

器 SQL 

口 向 后 兼容 ) 
OMecrosoft SQL Serwer ... 


AN 


ANY 
PN 
NS | TF [IN] | 职 消 | 
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13) 安 并 完 成 后 界面 显示 如 图 所 示 。 


| 





安装 进度 


安装 正在 进行 ， 堵 稍 伴 。 





安装 程序 这 持 亿 件 成 功 
涛 据 库 服 劳 MISSRLSERVER 成功 
hnalvsis Serwvlces MSSHLSERVER 成 功 
SAL Server Hatiwve Client 成 功 
客 品 鼎 钥 件 成 功 
回 MSXWL 6.0 Farser 成 功 
SQLXNI4 成 功 





Service Pack 已 完成 










帮助 H | 人 步 日 坝 洒 








14) 单 击 “ 下 一 步 ?。 界 面 显 订 妇 图 所 示 。 


| 妆 具 于 生 丰 下 豆 丰 工 2005 Service Pack 3 安装 释 庄 





A Soe 2a005 Service Pack 3 安装 程序 已 完成 。 
emo :请 单 击 “ 但 看 摘要 “。 若 雪 河 球 控 作 ， 1 表单 击 下 一 步 


7 












襟 装 程序 志 持 世人 忻 
数 指 库 服 等 MSSALSERVER. 成 功 
Aralysis Services MISSRLSERVER 成 功 
SOL Serwer Hatiwe Client 成 功 
客户 端 钥 人 


日 志 位 置 : C:\Program Filesshticrosoft SLSerwer9bSetup 
BootstrapyLOG"Hotts" Redistd Hotls KBISS7O6 局 LErwerebD5 BE.mal.log 





攻 助 H) | 下 一 步 N] >> | 
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15) 单 击 “下 一 步 "。 界 面 显 示 如 疼 上 所 未 。 


Nicrosoft SQL Serrer 2005 Service Pack 3 半 码 订 ee 


附加 本息 


园 太 情况 下 ,Windows wista 夺 高 版 本 拥 控 作 系 六 上 的 用 户 涉 具备 SQL 5erver 或 
nalysis Serwices 系统 管理 员 的 成 员 身 众 。 如 果 要 汶 用 户 添 加 了 系 度 管 理 员 崩 色 ， 局 
四 ， 司 用 下 面 的 音 选 框 启动 Windows Wista 的 SQL Server 2005 用 


[ez 5P3 宏 装 完成 后 ,请 启动 Windows Wista 的 用 户 配 置 工具 。 





车 要 下 载 SQL Server 2005 联机 具 书 的 最 新 更 新 ， 
请 葡 阅 licrosoft SQL Setrret an005 联机 具 书 下 载 网 站 : 
http:i/ eo .mcrosott.conmv fink Liank d= 3 3 5% 


者 要 了 解 SQL Server 的 支持 选项 ， 请 葡 阅 

Nicrosoft SQL Server 支持 选项 网 站 ; 

http:i/eo .mcrosott.conmv fink linid=eH33 

震 要 了 解 5QL Serwer 的 Riictosoft Update 1 选项， 倩 花 阅 


Mictrosoft Update 了 网 站 : 
http:iieo.mcrosott.comfwhnk LintkID=38022 


帮助 出 |] | 


16) 取消 选择 “SP2 安装 完成 后 、 请 启动 Windows Vista 的 用 户 配 置 工具 。” 
1 7) 单 击 “完成 ”。 








18) 重新 局 动 MieroSaft Windows Server 2003 。 
检查 安 准 正 确 性 


Microsoft SQL Server 2005 安装 完成 后 , 管理 员 需 要 验证 并 确保 Microsoft SQL Server 
2005 安装 成 功 并 能 够 正常 运行 ， 确 保 Policy Center 的 其 他 组 件 能 够 存 取 Microsoft SQL 
Server 2005 中 的 数据 。 





们 、 选 择 “ 开 始 > 设置 > 控制 面板 ”， 双 击 “ 管 理工 具 ”， 双 击 “ 服 务 ”， 右 键 单 击 “SQL 
Server (MSSQLSERVER) ”服务 ， 选 择 “ 启 动 ”。 


其 中 “MSSQLSERVER ”为 Microsoft SQL Server 2005 数据 库 实 例 的 名 称 。 
Microsoft SQL Server 2005 服务 名 因数 据 库 实例 的 名 称 不 同 而 不 同 。 





2) ”选择 “开始 > 程序 > Microsoft SQL Server 2005 > SQL Server Management Studio”， 
输入 Microsoft SQL Server 2005 的 连接 参数 。 
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恒 目 连接 到 服务 器 | Xx| 
Microsoft i Windows Server System 
SQLServer2005 
服 邯 器 类 型 [了 1): | 数据 库 引 | 苞 "| 
服 落 器 和 名称 总 ] [SECO-DSM ”| 
身份 接 证 导 ): [sar. serwer 身 冉 笠 证 "| 
登录 训 [L): Sa ™ 


[记性 密码 策 ) 


选择 “数据 库 引 擎 ，。 


已 经 安装 Microsef SQL Server 2005 的 主机 名 


选择 “SQL Server 身份 验证 ”。 


注入 eo 。 
“0 由 的 让 友 





3) ” 蛙 击 “连接 ”, 显 赤 “SQL Server Management Studio” 程 序 主 界面 , 表明 Microsoft SQL 


Server 2005 安 装 成 功 。 


3.2 Policy Center 安 妆 及 NAC Agent 定 制 
实验 目的 


掌握 Policy Center 的 安装 和 NAC Agent 的 定制 
组 网 设备 

$+ ”人 硬件 准备 ， 1-3 台 服 务 器 

+ ”软件 准备 :Policy Center.exe 和 NAC Agent Setup.exe 
实验 拓扑 图 

无 
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Step1. 安 六 Policy Center 
1) 从 安装 盘 中 选择 “Policy Centerexe” 双 击 运 行 ， 选 择 安 闭 语言 为 中 文 ， 单 
击 6 确 十 2?? 


图 话 言 法 择 加 


% Policy Center 


A | 





2) ”进入 安 站 问 导 ， 单 击 “ 下 一 步 ” 









专 Folicy Center -| 口 ‖ 革 | 
多 
《~ 
欢迎 使 用 2 Center Y100R003C00 安 
拷问 导 
多 
ri , 建 侣 先 关闭 其 他 所 有 应 用 程序 。 这 将 区 许 实 装 程 序 更 新 指 
婉 姑 件 ， 而 十 需要 重新 是 动 您 的 计算 机 。 
< 单 击 [ 下 一 步 ] 此 款 。 
> 
只 退出 








3) ” 勾 选 “我 接受 该 许可 协议 条 球 ” 单 击 “ 下 一 步 ” 
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Policy Center 画 回 四 
[名 请 仔细 阅读 以 下 许可 协 说 : 





华为 技术 有 限 公 司 


软件 量 终 用 户 许 可 协 说 





重要 提示 ， 本 协 说 是 您 (个 作 、 公 司 、 或 其 他 组 织 ) 与 华为 技术 有 限 公 本 【以 下 简称 “学 
为 ”) 签订 的 基于 本 软件 的 最 终 用 户 计 可 协 说 。 本 协 说 中 的 “软件 ”包括 Eh 刷 御 、 电 子 
康 档 或 其 他 方式 体现 的 计算 机 程序 点 其 用 户 手 册 、 维 护 玫 册 等 相关 充 档 《小 下 统称 “ 软 
牛 ”) 。 如 来 您 已 安 茶 、 拷 内 或 处 其 他 性 何 万 式 使 用 该 软 件 ， 则 视 为 已 既 接 党 本 协 以 。 如 
果 您 不 接受 本 协 说 的 全 部 或 部 分 条款 ， 请 立即 与 华为 联系 ， 并 立即 终止 实 歧 ， 擂 由 或 以 县 
他 斑 陈 使 用 该 软 上 件 ， 删 队 您 已 缀 实效 或 怀 备 的 该 软件 的 任何 组 件 ， 全 为 将 退还 您 已 付 的 协 


Es 
和 ho 


et 


1. 软件 的 计 可 
该 软件 尝 著 作 梭 法、 国际 著作 柜 条 约 和 其 他 乱用 的 知识 产 枢 夺 或 条 约 悍 护 。 根 据 : 
本 协 说 ， 只 是 计 可 您 非 独 所 性 的 ， 非 排他 的 一 般 计 名 使 用 僚 软 件 ， 和 而 不是 出 上 售 。 这 ， 4 


人 
I i 3 
2. 协议 适用 范围 Wr 
ET er 一 一 一 1 9 hi dT es he dT hd TT FA | 
: 


全 我 接受 读 许 可 协 说 的 条款 . 
| 个 我 不 接受 该 评 可 协 说 的 条 款 . 





令 





GL» |BBI] @au | 
4) ”人 勾 选 “安全 管理 器 *”“ 安 全 控制 器 ”“RADIUS 服务 器 ” 即 安装 在 同 台 服 务 
器 上 。 单 击 “ 下 一 步 ”。 


Policy Center 画 回 匡 
Wd 


. 
be. 4 请 选择 Policy Center 的 安装 类 型 。 





lw 实 全 管理 器 


lw 安全 控制 器 


[w 了 TIUS 服 荔 器 








5$) 进行 安全 检查 ， 完 成 后 单 击 “ 确 定 ” 单 击 “ 下 一 步 ”。 
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大 Policy Center 画 回 茹 
安装 检 查 


厂 启用 如 端口 。 
启用 后 ,只 和 需 在 浏 览 器 地 址 栏 输 .IF 地 址 即 可 访问 Foliey Center 主 风 。 


| 
有 推荐 配置 
Windows Server 2003 3F2 或 Windows ， 通过 ， HE 一 2003 Service Pack 2 





















2 监听 端口 
1612 602.1x 永 证 端口 
1613 802.1x 让 证 端口 
1818 ”| 上 网 行为 管理 设 
诺 口 _ 










家 oo 
Policy Center Yeb 服 学 安全 端口 
检查 通过 | CS 
全 


井上 -由 有 @ad | 


6) 勾 选 将 安全 管理 喜 设 置 为 时 间 服 务 右 ， 单 击 s 下 一 


Po Center 贺 [ 可 友 了 


如 果 安 全 管理 器 er Server 未 加 入 域 ， 博 茹 选 “将 安全 管理 器 设置 为 时 间 服 务 器 *”。 
pe 尘 网 络 中 其 届 服 务 器 的 基准 时 间 服 务 器 。 安 全 控制 器 、 用 户 系 统 
站 


SS lv 将 安全 管理 器 设置 为 时 间 服 务 器 





mo 








7) 设置 时 间 ， 单 击 “ 硝 定 ” 单 击 “ 下 一 步 ” 
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可 Policy Center 里 | 画 咱 到 | 


点 击 “ 谍 置 系 妇 参数 ”按钮 将 完成 以 下 几 项 工作 只 一 项 需 手 工 执 行 ， 其 他 项 由 程序 目 动 执 行 1 : 
量 弹出 Yindows Serwer 且 ] 日 期 和 时 间 尾 性 ?|x| 


请 根据 当地 所 尾 的 时 区 。 时 | - 
如 果 安 全 榨 制 器、 用 户 中 站 和 日 期 | 时 区 | Internet 时 间 | 
日 期 中 时 间 包 ) 


并 企 “ 服 范 强 ”中 输 ”上 
| os 习 











量 几 iTdows Server 控 作对; 


是 启 2 Task Schedule’” 


量 尖 轩 人 indows Serrer 控 - 


| 14: 29: 9 过 


设 轩 系 统 参 数 | 。 当前 时 区 :中 国标 准时 间 | 
CAN 
取消 ”| FZ 直入 


:NN 一 
Gis KDE-s | @a | 


NA 





8) ”设置 Policy Center IP 为 本 人 台 服 务 右 所 配 PP 地 址 ， 单 击 “ 下 一 步 ”。 


模 Policy Center 





a > 
CC 
\ 


@ 
OO Policy Center IP 配 置 
~ 


安全 管理 器 IF [i.e "| 
安全 控制 如 IF WE | 
KAITUS 服 邯 器 IF WE =| 





伟 上 步 | 富 工 上 | @i | 





9) “进行 数据 库 连 接 参 数 的 设置 , 输入 sa 密码 : Admin@123, 单 击 “测试 连接 ” 
连接 成 功 后 单 击 “确定 ” 单 击 “下 一 步 ”。 


710743 





CTSS 培训 实验 手册 V2.0 


HUAVWVEI 


村 了 Policy Center -| 口上 区 | 


数据 库 关 型 【us sgL server z00sy/z00g ”加 | 

数据 库 地 址 [i "| 
EE 
uliercentem | TT | 
EE | 
pr 厂 高 弛 设置 


避 数据 库 连 接 成 功 。 数据 库 已 存 芷 且 已 经 初 娟 化。 





10) 单 击 “ 安 装 FileZilla” 


[=| 


3 Folicy Center 







> (3 
检 宙 至 |FileZilla FTF 腿 沉 NN 
FTF 芍 数 讼 置 。 多 
启 击 “上 一 2 四 保存 FTF 戎 煞 ， 并 训 试 FTF 和 连接 ， 可 能 需要 几 秒 钟 ， 请 稍 等 待 。 
AU 诗 - 丰 要 退出 安装 程序 。 


<- 轩 咯 改 乱 洲 








FTF 目录 |D:%ftproot 测 晓 
< 上 传 用 户 名 [itpuplosd 下 载 用 户 名 [Etpaownioad 
> 上 尾 密 码 [ Tf 志 窗 码 [| 

确认 衬 码 [| 确认 衬 码 [| 


[汪汪 市 主 6 | 


人 响 上 一 步 | 国 ' 下 一 步 总 退出 | 





11) 输入 Server 地 址 :1.1.1.2， 密 码 为 Admin@123， 单 击 “OK” 
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Connect to Server x| 


a 


环 站 于 站 亲 站 z 


ox | ance 





12) ”设置 上 传 、 下 载 密码 都 为 “123456” 单 击 “ 下 一 步 ” SS 


而 Policy Center 





\ 


CS 设置 安装 路 径 ， 单 击 “ 下 一 步 ”。 
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夫 Polic¥y Center 





局 选择 安装 路 径 : 


:From Files\FPolicy Center 加 Lo 








选择 你 要 实 装 的 包 : en 


司 注意 : 亦 色 选项 是 必 选 的 


图 Poliey Center 安 装 必 共 库 

怕 ”si 和 sc 安装 依赖 包 126. 44 IEB 
慰安 全 管理 器 103. 12 有 
慰安 全 控制 器 48.79 有 
区 RATDIUSA 服 艺 器 93.97 有 
= 95.01 MP 
区 “ 立 档 T2.05 到 
描述 


Foliey Canter 运 和 的 基础 。 


总 需求 宝 间 : TBT. T1 MB 
有 部 宇 间 |: 闻 .23 0 


| @aa | 





15) 进行 安 骤 ， 完 成 后 单 击 “ 下 一 步 ” 
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看 Policy Center 






如 包 安 装 过 程 : 
D: Froeram Files\Policyw Center\tomeat webapps"Report“WEB-INFclasses\com' laweisymantecnsecos... 


安全 控制 器 








二 了 了 


16) 创建 桌面 快捷 方式 ， 单 击 “ 下 一 步 ” 


,=X 


dPolicy Center 
安装 快捷 方式 
亦 创建 快捷 方式 \ 
末 在 点 面 创建 快捷 方式 

法 择 快 扼 方 式 的 程 明 












镶 








AnyDEEfi ce 创建 块 捷 方式 : 

DevlieeASESmner 个 当前 用 户 

MicroSbft SuL Server 2005 <《< , 
f* 产 和 有 用户 


ED TD TT 


Shrver Monitor 


[uawei \Policy Center 





Gis | is | @iat | 





17) 单 击 “ 完 成 ”完成 Policy Center 的 安装 
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确 Policy Center 





Step2. NAC Agent 定制 SN 


1) 从 安装 盘 中 选择 “NAC Agent Setu AN 浊 击 击 运行 ， 选 择 安装 语言 为 “中 
3 单 击 “OK”, -从 





\ 
进入 Asgent 的 定制 同 导 单 击 6 下 二 步 2 


SS 
< 
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二 了 AC 上 Eeemnt 定 制 癌 导 | 名 | | 





欢 阳 使 用 NAC Agent 定 棵 同 导 


此 向 导 将 引导 您 定制 生成 HAC Agent 安 装 、 升 语 程 序 。 


i 红 】 华 为 技术 有 限 必 司 2006-2013。 保 镶 一 切 





Wa 


”取消 代 ) | 





3) ”选择 定制 类 型 “定制 Agent 安装 程序 ” 单 击 “ 下 一 步 ”， 如 果 是 定制 Agent 
升级 程序 则 选择 “定制 Agent 升级 程序 ”。 









他 HhC keent 定 制 周 导 -| 口 | 


傅 园 择 定 制 类 型 
选择 定制 尖 型 后 > 点 击 [下 一 步 轴 ]] 继 续 ... 





f 定制 RE 和 [适用 于 Yindaows 探 作 系 红 ) 


_ 取消 C) | 





4) 设置 基本 信息 SC 地 址 : 1.1.1.2, 自 定 义 标题 为 默认 , 自 定 义 客户 端 LOGO， 
上 传 图 标 ， 单 击 “ 下 一 步 ” 本 实验 中 LOGO 图 标 为 默认 图 标 。 
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化 了 AC AEent 定 制 疝 导 [口上 X 
二 基本 信息 定制 
完成 基本 信息 定制 后 ,点 击 [下 一 步 的 )] 继 续 ，， 









aC 地址: [1.1.1.9| 
目 定 闵 客 己 蜥 标 古 : [ic heent 
自 定 愉 客 户 靖 Lnen : | 积 认 显示 LO60> 加 | 


说 明 : 自 定 所 LOS90 格 式 要 求 当 高 度 59， 宽 度 趟 小 于 2000 的 BWMF 图 片 。 


厂 申 壮 邱 有 司 县 提示 征 (信和 且 提示 从 指 : 客 中 吴语 行 过 可 是 未 本 时 上 有 下 
角 弹 出 的 提示 和 框 ， 司 如 有 新 的 公 阁 或 新 的 软件 扫 冯 时 弹出 的 提示 杠 ) 


“ 上 一 步 眉 ) 


AS 
4 职 消 臣 ) | 





5) ”选择 安装 方式 为 “ 非 静 默 安 疤 ”。 





瓯 HAC hgent 定 制 语 导 -|OLX| 


基本 信息 定制 -» 迁 撞 安 装 方式 
完成 基本 信息 定制 后 ;点 击 [下 一 步 WW ] 弗 球 ... 


Od 


请 选择 安装 方式 : 
G 非 静默 安装 ， 村 过程 需要 用 户 参 与 

将 完成 后 不 提示 重 自 用户 手动 重启 计算 机 后 完成 安装 ) 

昔 黑 安装， 安装 完成 后 提示 用 户 重启 计算 机 (重启 计算 机 后 完成 安装 ) 





AN 


RS DFProaram Files‘Huawel 本 | 





< 上 一 步 E | 下 一 步 如 >| 职 消 | 





6) ”选择 默认 认证 方式 为 “普通 认证 ”， 单 击 “ 下 一 步 ”。 
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人 AC Eent 宦 制 同 导 -| 口 | 


傅 运 择 默 让 让 证 方式 
选择 志 证 方式 后 ， 总 击 [下 一 步 0)] 维 鞍 ... 






博 选 择 上 默读 计 证 方式 ， 





此 首 诅 路 二 : 


PEP 


说 明 : 吉 示 未 证 方式 指 寿 尸 吴 让 证 真 面 就 未 是 示 的 由 正方 陈 


ha 


| 取消 C) | 











根据 部 署 方案 选择 是 否 启 用 802.1x 协议 。 启用 \802.1x 协议 适用 于 部 署 方 
案 采 用 支持 802.1x 协议 的 交换 机 作为 硬件 魏 舍 接 入 控制 网 关 ， 控 制 终端 主 
机 接 入 受 控 网 络 的 场合 ， 此 处 选择 “局 用 02.1X 协议 ” 单 击 “ 下 一 步 ” 


侣 AC hgent 定 制 自 导 人 男 回 夯 


802. 地 定制 
元 成 802. 1¥ 定 制 上 后， 点 击 [ 下 一 步 各) ] 河 半 ... 








“ 必 冰 用 安全 训 证 .适用 于 8021x 认 证 时 服务 器 根据 客户 六 
7 县 全 策 栈 执 行 站 日 自 交换 村 下 发 不 同 WiH ID 或 ACL， 
各 疝 闪 这 用 户 并 放 不 间 的 沪 闪 权限 声 提 


厂 启用 无 线 302. 1X 协 误 负 indows XT SF2 岂 上 操作 系统 ) 
请 选择 默认 FEAE 关 型 


te FEAFE-WNSCHAEY2 


i FEAF-GTC 


取消 C) | 





选择 802.1X 协议 类 型 为 “标准 协议 ” 单 击 “ 下 一 步 ” 
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{ HAC kEent 定 制 疝 导 








802. 1 定制 
完成 802. 1X 定 制 后 ， 点击 [下 一 步 向 )] 非 法 ... 


302. 1# 协 说 准 型 
请 选择 默认 协议 尖 型 : 
个 人 造 用 于 效 丹 主机 接 必 的 局 换 机 友 持 代 有 版 本 302. x 






os 壬 用 于 次 汪 计 机 接 六 的 立 扩 机 安 持 局 县 本 502 od 


" Huawei 3526: 适用 于 效 峭 主 村 接 六 的 菇 的 机 湖 Huaawei 
hui dway 3526 的 声 县 


“二 一步 全 ) 





下 一 步 吕 站、 取消 加 时 
Pp Pp 


9) 定制 驱动 ， 全 选 ， 单 击 “ 下 一 步 ” 
划 AC AEent 定 制 向 导 













= 


刺 感动 
完成 驰 动 定制 后 ,让 G 击 [下 一 步 向 )] 继 续 .. . 





人 能 草 撕 ”站 控 评 策 绕 T 拦 客 指 着 证 识 
J 本 由 市、 贴近 直 法 外 


忆 安装 存储 Ra 涉及 功能 包括 :158 注册 管理 、 监 控 USB 征 
7 可 本 立 件 便 护 功能 
人 


< 、、 千 装 网 络 过 小 驱 动 ， 涉 及 功能 包括 : 些 榨 网 络 应 用 程序 第 略 、 些 
~ 区 ee 二 策略 驱动 羽 适 用 于 584 位 操作 汞 六，32 位 操作 孙 统 
2 旦 此 “Er 


取消 | 








10) 定制 所 展 功能 “安装 客户 端 后 默认 禁止 使 用 USB 存储 设备 ” 单 击 “下 一 


四 Oo 
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让 HAL Eent 定 制 周 导 | 名 | | 


扩展 功 密 下 制 
元 成 节 展 功 能 定制 后 ， 吕 击 [下 一 步 史 ] 继 续 . . 









友 守 交 者 请 六 后 扶 认 禁止 使 用 从 8B 存 情 说 备 尼 用 暴 控 让 8 策 略语 ， Be 
于 置 根 限 其 先 ; 


「 号 用 188 存 铺 识 备 高 线 探 坎 情 息 菇 件 导 六 功 印 


|” 号 用 网 关 计 址 功 能 
a Pall an er and ent rl HE) 





<“ 上 一 步 代 ) 





11) 守 入 “补丁 包 ” 该 步 又 为 可 选 操 作 ， 代 理 的 宁 包 大 在 当 前 版 本 基础 上 由 
Policy Center 发 布 的 代理 更 新 程序 。 通 过 导入 补丁 包 ， 能 够 更 新 当前 版 本 
的 代理 或 在 当前 版 本 代理 上 增加 定制 的 功 朋 ; 本 实验 不 需 ij 要 导入 补丁 包 ， 
单 击 “ 下 一 步 ” 












喜 HhC AEent 定 制 髓 导 






导入 补丁 包 
导 训 补丁 包 ， 点击 [下 一 步 和 ] 刍 续 






re | 
SS 


说 明 : 
1、 访 功能 可 选 ， 如 果 没 有 补丁 请 跳 过 。 
2、 补 本 包 是 指 在 当前 版 本 基础 上 发 布 的 客户 请 补丁 ， 访 功能 的 目 
的 是 将 补丁 程序 与 部 署 程序 台 一 ， 一 次 性 完成 部 署 ， 降 低 部 宣 的 
复杂 度 ， 郊 短 部 署 时 间 。 


《 上 一 步 人 | 下 一 步 如 >| 取消 | 





12) 扩展 定制 ， 可 选 配置 ， 上 传 用 户 自 定义 代理 脚本 文件 以 及 安装 前 执行 的 文 
件 ， 不 上 传 脚 本 和 安 疼 前 执行 程序 ， 单 击 “ 下 一 步 ”。 
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二 了 AC keent 定 制 周 导 -| 口 | | 


扩展 定制 
完成 扩展 信息 定制 后 ， 扣 击 [下 一 步 WW)] 非 鞍 ... 








必 理 定制 脚本 交 件 : | 剧 | 
实 装 前 执行 的 程序 : [| | 


语 功 甫 可 选 ， 如 素 个 珊 雪 下 制 | 青 咏 过 。 


13) UI 定 制 ， 创 建 蝎 面 快捷 方式 和 园 面 诊断 工具 快捷 方式 ， 单 击 “ 下 一 步 ”。 


划 HAC hgent 定 制 向 导 -| 


i TI 定 刺 
完成 册 定 制 后 ， 中 击 [下 一 步 痢 )] 上 继续. 





区 NT 
男 = 数 显示 
< 向 所 有 刀剑 过 数 

可 5 亢 征用 户 修 改 802 信众 数 


让 不 疮 放 用 户 修改 服 萝 高 地 址 
SS 


| 


14) 选择 保存 路 径 ， 单 击 “ 下 一 步 ” 
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人 HAC keent 定 制 辣 导 






下 加 | 
请 选择 保存 目录 
选择 保 疗 目录 ， 点 击 [ 生 成 ] 非 侍 ... 


博 选 择 定 制程 序 保存 目录 








《上 一 步 思 | 生成 站 。 职 消 | 
15) 生成 定制 程序 ， 完 成 后 ， 单 击 “ 下 一 步 ” 


本 HAL Eent 定 制 周 导 居 | 回 | | 


生成 下 制程 太 
正在 生成 定制 程序 人 请 等 符 ... 






和 解压: CheckScreenSawver. 山 ] 
| 





sa 车 = 委 eh >| 职 消 从 ) | 








16) 单 击 “ 完 > 99 
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HAC gent 定 制 同 导 [si EA 
司 正在 完成 HAC Agent 定 刺 回 导 


HAC Asent 定 制 已 完成 ， 单 击 [完成 FY] 打 开 定制 程序 保 
存 自 芝 


:并 去 财 此 向 守 。 





17) 点 击 NAC Agent.exe， 选 择 安装 语言 ， 进 入 如 刷 安 装 癌 导 ， 单 击 “ 下 一 步 ” 
完成 安装 。 NAC Agent.exe I C: \NAC Agent， 需 注意 ，NAC 
Asgent 的 安装 是 在 终 es mA 





< 上 -| 匡 = 此 Wa) 





18) 单 击 完成 
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正在 完成 “NAC Agent ”安装 向 导 


人 








本 AN 
3.3 硬件 SACG 接 入 控制 部 署 了 


实验 目的 QM 
掌握 Policy Center 系统 初始 化 配置 及 硬 俱 ACG 接 入 控制 配置 。 
组 网 设备 \ 


+ ”硬件 准备 : 1-3 台 服 务 器 0 操作 系统 、 数据 库 、Policy Center 等 已 经 安装 完成 )、 


1 台 USG5300 防火 雯 < 1 台 交 换 机 、4-8 台 终端 PC; 
< 销 村 准备: 网线、 电源 线 、 插 座 阁 二 


SS 
AS 
必 








710743 





Na 


HUAWEI CTSS 培训 实验 手册 V2.0 


实验 拓扑 图 





注意 : 交换 机 及 防火 墙 VLAN 请 自行 规划 。 
Policy Center 系统 初始 化 配置 步骤 


Step1. 获取 LAC 


ID) 在 发 货 附 件 中 找到 Ligense 授权 证 书 。 License 授权 证 书 以 纸 面 件 或 CD 件 
的 方式 随 产 品 志 起 提供 给 客户 。 


2) ”从 License 授权 证 书 获 取 LAC。 
Step2. 获取 服务 器 的 ESN 
1)， 浴 发 货 附 件 中 找到 安装 光盘 。 
2 入 “使 用 “administrator” 账 号 登录 操作 系统 。 
3) “将 安装 光盘 插入 CD-ROM 驱动 器 。 
4) ”运行 “ToolN\GetESN.exe” 文 件 。 
5) 单 击 “ 获 取 ”。 
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?华为 Get+FSH 工 具 


BaeBoTES3SOFEBFEIOF2FDIASBBFSBEST4IBSDFT3E 





司 PRINCIPAL 
… 吉 } 网 络 舌 配器 
.Intel (RY FROAAOOD MT Hetwork Conmection 


GetESHI 有 县 13.3 | . 、 ™ 


华 尘 技术 有 限 党 司 
版 权 所 有 fay 2006-2011。 课 留 一 切 想 利 。 





HUAYVYEI 





单 击 “ 复 制 ” 
Step3. 获取 License 文件 


联系 并 问 华 为 技术 有 限 公司 工 程 师 反 馈 LAC 和 ESN,_ 技术 支持 工程 师 收 到 邮件 后 
会 尽快 处 理 ， 并 将 License 文件 发 送 到 您 的 邮箱 和 % 


Step4. 登陆 Policy Center 


在 正 浏 览 器 地 址 栏 输入 : http://1.1N.2:8080 回 车 , 进入 登陆 界面 , 输入 账号 : Admin 
密码 : Admin@123， 单 击 “ 登 陆 *。 





KD HUAWEI JIS 图 ”欢迎 使 用 Policy Center ] 


用 户 名 ; admin 


密 公 ， CPTTTTTTT) 


| 
http:/ wwyw huawei,com - | 
语 可 所 有 加 华为 技术 有 限 公司 -2006:2013。 保留 震 切 权 利 。 | 


Step5. 上 传 License 
单 击 “上 传 License” 选 择 License 文件 目录 ， 单 击 “ 确 定 ” 
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了 系 帮 如 于 同 避 


ss 


得 ， 


2 


第 一 步 : 上 迟 License 





[| 下 该 不 再 提示 


第 一 步 : 上传 License 


s 1 吉 上 苇 您 的 Licenmsei 诈 可 立 件 


第 一 步 : 上 臣 Licemse 
提示 
导入 许可 成 功 


”1 吉 上 忙 坏 的 Ligermseit 竺 可 


文件 路 答 N\、 





Step6. 完成 License 上 传 后 。 
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| admin BC | 各 [a 
Policy Center 


有 二 二 二 | 接 入 控制 策略 。 ”安全 规则 管理 补丁 管理 软件 分 发 ”资产 管理 。 USB 管理 系统 配置 ”系统 维护 


i 
当前 位 置 : 首页 
日 司 部 门 用 户 = 
部 门 用 户 管理 
账号 角色 管理 待 办 事宜 ~ 安全 策略 检查 状态 


RADIUS 在 线 用 户 管理 1 ， 符 审批 访客 账号 


局 在 线 终端 数量 : 0 。。 兴 隔 元 状态 数量 :0 。。 众 系统 配置 向 民众 首 页 配置 。 叶 系 统 监 控 。 起吊 新 


终端 登录 日 志 2 “ 竺 审批 U3B 注 册 申 请 
RADIUS 日志 


匿名 认证 管理 
终端 IP 地 址 范围 
账号 黑 名 单 管理 
日 辐 外 部 数据 源 
时 访客 管理 
直 上河 页 面 定制 
昌 [设备 管理 








硬件 SACG 接 入 控制 配置 步骤 《 
Step1. 增加 防火 墙 


配置 路 径 : 接 入 控制 策略 >SACG 接 入 控制 配置 > 便 作 SSACG， 在 出 现 的 右 侧 界 面 中 
的 单 击 “ 增 加 ”输入 相关 参数 , 如 下 图 所 示 , 其 中 Key 为 : Admin@123 必须 和 SACG 
上 的 配置 相同 ， 才 能 联动 成 功 。 


于 改 硬件 ShCG -- 网 页 对 话 框 


+ 加 和 称 ; huUawei 
+ 十 用 IP: | 10,1,3,5 


甸 用 IP: 


SC 腿 邯 器 IF 地 址 到 | 素 : 
1.1,1.2 


说 明 : 当 防 光 墙 与 以 上 IF 的 SC 连接 出 现 异常 时 , 系 毁 将 此 出 上 骨 柳 
当 有 窗 行 时 用 分 号 隔 开 


虹 坟 增加 六 册 | 阶 
加 | 起 可 ||P 结 囊 IF 


1% el 10.1.1.0 10.1.1 25 





Step2. 配置 前 域 
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配置 路 径 : 接 入 控制 策略 >SACG 接 入 控制 配置 > 硬件 SACG， 在 出 现 的 右 侧 界面 中 
的 单 击 “前 域 ” 单 击 “ 增 加 ”输入 管理 器 /控制 器 IP 地 址 及 掩 码 ， 如 下 图 所 示 ， 单 
击 “人 确定”。 





*]P 地 址 ， 
+ 掩 码 长 度 5 位 3; 
措 述 ， | 管理 器 /控制 器 | 





Step3. 配置 受 控 域 S% 


配置 路 径 : 接 入 控制 策略 >SACG 接 入 控制 配置 > 人 硬件 SAGG 六 在 出 现 的 右 侧 界 面 中 
的 单 击 “ 受 控 域 ” 单 击 “增加 ”输入 受 控 域名 称 ， 单 击 “ 增 加 ”设置 受 控 域 所 在 网 
段 ， 分 别 为 隔离 域 和 认证 后 域 配置 受 控 域 ， 完 成 配置 后 如 下 图 所 示 ， 单 击 “ 确 定 ” 


省 许 呀 每 控 域 一 一 网 页 对 话 框 


莽 相 信息 
+ 御 和 和 i: huawei- 隅 离 


描述 : 修复 服 荣 器 | 二 


同和 客 咨 源 
3 增加 册 | 院 

同 NP 地 址 撞 码 长 度 《〖 位 3 协 谨 凌 型 
1 N192.168.5.0 之 站 LL 
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增加 于 控 二 一 一 网 页 对 话 推 


+ 加 和: Puawwei-/ 后 域 
描 间 =: : 止 劳 腿 劳 跟 


| 上 -此 生计 
ED 增 力 人 册 | 陈 


辐 ' IFR 地 址 撞 凤 长 这 浪人 全 3 
1 EI 192.168.4.0 卫 斗 





Step4. 配置 隔离 域 


配置 路 径 : 接 入 控制 策略 >SACG 接 入 控制 配置 > 人 硬件 SACG， 在 出 现 的 右 侧 界 面 中 
的 单 击 “ 隔 离 域 ” 单 击 “ 增 加 ”名 称 ， 傣 宙 “增加 ”选择 受 控 域 ， 控 制 方式 为 : 人 允 
许 访 问 列 表 中 受 控 域 资源 ， 禁 止 其 他 访问 ， 完 成 配置 后 如 下 图 所 示 ， 单 击 “ 确 定 ”。 
种 梭 改 隔 吕 域 -- 网 页 对 话 框 
基本 信息 \ 
+ 名 和 huawgi 隔 黎 
描述 : KK 、 =| 
) 局 | 
控 审 | 方式 :” 却 | 只 区 许 访 问 芭 | 表 中 的 受 控 域 资产， 禁止 访问 其 它 。 
是 禁止 访问 列表 中 的 受 控 域 资产， 多 许 访 问 其 它 。 


\ 委 鞭 域 资源 


增加 司 册 | 除 


[| 腔 控 域名 称 受 控 域 描述 
1 同 huawei- 防 离 修复 服 范 语 





Step5. 配置 后 域 
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配置 路 径 : 接 入 控制 策略 >SACG 接 入 控制 配置 > 便 件 SACG， 在 出 现 的 右 侧 界 面 中 
的 点 击 “ 后 域 ” 单 击 “ 增 加 ”， 和 输入 名 称 后 ， 单 击 “ 增 加 ”选择 受 控 域 ， 控 制 方式 为 : 
允许 访问 列表 中 受 控 域 资 源 , 茶 止 其 他 访问 , 完成 配置 后 如 下 图 所 示 , 单 击 “确定 ”。 


\ 
=| 


二 | 
控制 | 方 未 : ”名 只 弦 许 访问 列表 中 的 受 控 域 资 源 ,禁止 访问 其 它 。 
全 | 禁止 访问 列表 中 的 受 控 域 瓷 神 ， 六 许 访 问 其 它 。 


站 控 域 资 福 
增加 党 册 | 陈 


辐 | 受 控 域名 入 区 控 域 描述 
1 同 huawei- 后 域 寂 箔 服 备 部 











Step6. 建立 信息 管理 部 
配置 路 径 : 用 户 与 终 疹 > 部门 用 尸 > 部门 用 己 管 理 ， 在 右 侧 界 面 点 击 “ 部 门 ” 标 签 ， 
单 击 “ 增 加 ”输入 部 门 名 称 、 邦 址 等 ， 单 击 “ 确 定 ”。 
增加 
地 址 ; 裕 圳 
邮编; 
营 理 员 邮 箱 ; 





描 壕 ; 














Step7. 建立 信息 管理 部 用 户 信 息 


配置 路 径 : 用 户 与 终 并 > 部 门 用 户 > 部 门 用 户 绾 理 ， 在 右 侧 界面 点 击 “ 用 户 ” 标 签 ， 
选择 “信息 管理 部 ” 单 击 “ 增 加 ”输入 用 户 名 、 用 户 ID 等 ， 单 击 “ 确 定 ”。 
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增加 
+ 用户 省 ; 张 三 
用 PIC: 99641 
职 营 :Policy Center 管理 员 
办 公 出 语 ; JH755-98765644 
乏 动 电话 : 18858266854 


办 公 地 址 :| 这 i|| 


Email “zhangsan 字 hongye,coml 


描 壕 ， 








Step8. 建立 用 户 账号 
配置 路 径 : 用 户 与 终端 > 部 门 用 户 > 部 门 用 户 管 理光 在 省 侧 界面 点 击 “ 用 户 ” 标 签 ， 


选择 “信息 管理 部 ”出 现 张 三 的 用 户 信息 , ( 玲 操 作 标 识 栏 单 击 “ 刁 ” 
出 现 如 下 对 话 框 ， 单 击 “ 增 加 ”， 配 置 噬 革 信息 ， 完 成 后 单 击 “ 确 定 ” 














隆 号 管理 
关 增 p | 筷 册 除 | 国 关闭 


单 击 “ 增 加 ”输入 账号 ， 密 人 码 。 
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蕉 村 依 息 R&DILS 人 司 息 . 


zhangsandasd+41 


妾 pb 十 IIo1ST， 

疆 定 硬盘 序列 | 号 ; 

帐号 过 其 H 时 | : 

所 属 角 色 ,: 

帐号 停 用 : 

下 这 登录 估 哎 密码 ; 

芭 用 于 称 动 证 书记 证 : 
登录 凌 型 : Iw veb IVI Agent [| Veb agent 


吉明 : 
* vBDb- 小 下 持 MBC 绪 埠 。 
* IP 和 和 MC 绪 下 最 者 可 办 .六 .10 个 绪 定 地 址 ,者 个 地 址 以 半 衣 译 号 ",'" 隅 开 。 


























Step9. 增加 授权 规则 模板 


配置 路 径 : 用 户 与 终 问 > 部 | 拓 户 > 授权 规则 模板 ， 在 右 侧 界 面 点 击 “ 增 加 ”， 输 入 
授权 规则 模板 的 名 称 :一 使 人 SACG， 完 成 隅 离 域 和 认证 后 域 的 配置 ， 单 击 “ 确 定 ”。 
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当 增 加 授权 规则 本 板 -- 网 页 对 话 框 


“名 称 : 硬件 5ACG 
硬 上 六 5ACG 人 访问 授 检 规则 


隔离 域 ; 
后 域 
按时 间 段 控制 接 ,\.， 
=| 按 | 隔离 域 配置 
名 称 
1 全 huawei 隅 高 


1 - I 


ss MO 写 


清 增 加 捞 权 规则 醒 板 -- 网 页 对 话 框 


+ 名 称 ， | 硬件 SACG 
硬件 5ACG 访 问 技术 规则 
隔离 域 ， huawei 隔离 
撕 | vv) 


eh rN dr hd 


1 < 人 huawel_ 后 域 
Rs 
NA 


TY se 


KBA51 


be 





710743 


710743 





Na 


HUAVWEI 


CTSS 培训 实验 手册 V2.0 
芭 峻 改 接 权 规则 模板 -- 网 页 对 话 框 


"名称: 
硬件 SACG 访 问 返 权 规则 


陨 离 域 ， huawei_ 隔离 
后 域 ， huawei_ 后 域 
按时 间 段 控制 接 入 ， 癌 | 
"| 按时 间 户 控制 接 六 配置 


”| 软件 SACG 访 问 授 可 规则 
"| 终 哺 互 态 控制 授权 规则 


"| BA5 衣 备 态 癌 授 要 规则 





Step10. 分 配 授 权 规 则 模板 


配置 路 径 : 用 户 与 终端 > 部 门 用 户 > 授权 规则 模板 ， 在 右 侧 界 中 选择 名 称 为 :硬件 
SACG 的 模板 ， 单 击 “ 辆 如 下 图 所 示 ， 在 部 门 导航 树 中 ， 选 择 


分 配 部 门 ,账号 , 禾 匡 IAA4EIS 法 转 
说 明 : 








一 大 
言 妃 管理 部 人 


二 ”5 里 章 建 说 二 村 司 时 将 部门 和 网 将 区 域 配置 把 规 规 则 | 神 吉 ， 正则 将 二 容易 证 别 基 个 壮 靖 实际 合用 的 
异 椒 ， 导 到 | 管 蛙 i 混 重 ,， 
s 生 藻 居 入 并 六 账号 = 网 路 区 域 = 部 门 。 


分 情结 晤 门 | 选择 印 门 
《全 证 板 总 分 配给 


ps SN 部 门 名 称 \: 辆 六. 语 按 回 言 查 记 
丰 部 门 桂 部 
| | 部 门 3 匡 ] 品 RooT 
生生 | 站 Guest 
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Step11. 交换 机 关键 配置 (基础 配置 省 略 ) 
# 定 义 ACL 匹配 受 控 网 段 
acl number 2001 
rule 5 Permif source 10.1.1.0 0.0.0.255 
# 定 义 沉 分 类 
Traffic classifier SACG 
if-mMatch acl 2001 
# 定 义 流行 为 
traffic behavior SACG 
redirect ip-nexthop 11.1.2.6 
# 定 义 流 策 略 
traffic policy SACG 
classifier SACG behavior SACG 
# 把 流 策 略 应 用 到 接口 
Interface GigabitEthernet0/0/22 
portlink-type gqccess 
port default vlan 3 
frafflic-policySASCGinbound 
Step12. SACG 关键 配置 《基础 配置 省 略 ) 
# 配 置 服务 器 ，Shared-key:Admin@123 
right manager server-group 
default acl 3099 
server ip 1.1.1.2 por 3288 shared-key Admin@123 
right-mManager server-group enable 
right-mManager status-detect enable 
localip 10.1.3.6 
# 应 用 服务 器 配置 
policy INnterzone trust unNtrust outbound 
apply packet-filter right -Manager 
# 配 置 静态 路 由 把 数据 流 引 册 Policy Center 
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Ip route-static 1.1.1.2 32 10.1.3.5 


4 i 士 人 人 
联动 结果 验证 
在 Policy Center 右上 角 单 击 “ ch 出 现状 态 监 控 对 话 框 如 下 图 所 示 : 
硬 状 态 监 榨 -- 网 页 对 话 框 阿 加 
咒 刷 新 | 监控 类 型 全 部 ™ 
监控 娄 弄 详细 指 述 故障 出 现时 间 修复 
[> SCISAC 它 总 通 情 成 功 SC 人 多 硬件 号 庆 台 站 避 .3 .入 通 人 恒 成 功 





登陆 到 USG 防火 堵 拱 行 以 下 命令 : 


[USG2200]disright-manager server-group 


17:35:21、 2013/10/14 


Servergroup stgate : Enable 

Server number 、 ] 

Server ip address Port State Master 
| Wt A 3288 qactive Y 


可 以 看 到 控制 器 的 运行 状态 为 “qactive”， 在 管理 器 上 配置 的 认证 前 域 都 已 经 下 发 
到 USG5300， 表 明 配 置 已 经 成 功 ，Master 为 “Y” 代 表 IP 地 址 1.1.1.2 是 服务 器 
的 主 用 IP 地 址 。 
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Policy Center 操作 维护 





实验 目的 
掌握 Policy Center 的 操作 维护 ， 前 提 : 系统 的 安装 和 部 署 已 经 完成 。 
场景 说 明 如 下 : 








某 公司 已 购买 Policy Center 系统 ， 该 公司 信息 部 门 主管 对 该 系统 管理 员 的 要 求 如 下 : 











1) 第 一 : 为 公司 “研发 部 ”创建 部 门 , 用 户 为 李 明 和 王 亮 , 账号 全 列 为 : liming99642、 
wansliang99643， 注 意 将 硬件 SACG 接 入 控制 授权 模板 分 配给 研发 部 。 
2) 第 二 : 下 发 定制 好 的 代理 软件 
3) “第 三 : 为 研发 部 管理 员 李 明 创 建 和 角色, 分配 角色 及 业务 权限 ， 相 应 角色 及 业务 权限 
自行 规划 。 
4) ”第 四 : 为 研发 部 访客 定制 注册 界面 、 讽 证 界面 ， 研 发 部 访客 为 管理 员 审 批 。 
5) 第 五 : 研发 部 员工 强制 屏保 不 得 超过 10 分 钟 ， 必 须 安 装 赛 门 铁 克 防 病毒 软件 ， 监 
控 非 法 外 连 及 多 了 网卡， 以 上 四 条 任何 一 条 严重 违规 ， 都 将 要 求 茜 止 接 入 业务 网 络 。 
6) ”第 六 : 启用 USB 注册 动能 ”如 有 员工 注册 USB 设备 ， 其 使 用 范围 为 研发 部 ， 如 研 
发 部 王 亮 注册 USB 设备 ， 则 该 设备 只 能 在 研发 部 内 部 使 用 。 
7) ”第 七 要 求 为 研发 部 配置 补丁 管理 ， 从 微软 官网 更 新 补丁 。 
8) ”第 八 : 配置 资产 管理 ， 员 工 终端 手动 注册 资产 。 
9) 第 九 f 通过 管理 工具 监控 Server 运行 的 情况 ,收集 Server 信息 。， 且 能 够 对 终端 进 
行 远程 协助 和 远程 故障 信息 收集 , 输出 相关 报表 , 评估 整个 终端 安全 系统 的 运行 情 
组 网 设备 
同 第 三 章 
实验 拓扑 
同 第 三 章 
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4.1 用 户 管理 


实验 目的 


和 苔 握 部 门 用 户 配 置 及 访客 管 ， 完 成 研发 部 部 门 及 两 位 员工 账号 的 创建 ， 完 成 研 友 部 访客 
管理 配置 。 


部 门 用 户 配 置 步 又 
Step1. 创建 部 门 


配置 路 径 : 用户 与 终端 > 部 门 用 户 > 部 门 用 户 筷 理 , 在 部 门 导 航 树 中 点 击 “ROOT” 
标 丛 ， 点 击 “ 部 门 ”标签 ， 单 击 “增加 ”创建 研发 部 。 


增加 x| | 











“ 宛 门 冲 称 ;研发 部 
地 址 ; “ 深 圳 | 
邮 响 :日 75432 
蕊 理 员 邮箱 ; iming 字 hongye,com | 
描 注 :; 





Step2. 创建 用 户 
配置 路 径 : 用 请 与 终端 > 部 门 用 户 > 部 门 用 户 管 理 ， 在 部 门 导航 树 中 点 击 “ 研 发 
部 ”标签 点击“ 用 户 ” 标 签 ， 单 击 “ 增 加 ”为 李 明 创 建 用 户 信 息 ， 王 亮 用 户 信 
居 配 置 类 似 y 省 略 。 
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增加 x 
* 用 户 名 :| 李 明 
用 PID; 99642 
职 莹 ;研发 部 管理 员 
办 必 电 话 : BT755 一 了 5665434 
移动 电 请 : 188582z266543 
办 人 必 地 址 ; “ 深 | 


描述 


上 


Step3. 为 用 户 创 建 账号 密码 
配置 路 径 : 用 户 与 终 闹 > 部 门 用 户 > 部 门 用 户 害 理 ， 在 部 门 导 航 树 中 点 击 “ 研 发 


部 ”标签 , 点 击 “ 用 户 ” 标 签 , 可 看 到 当前 策 发 部 用 户 信息 , 单 击 李 明 的 操作 罚 ， 
弹出 帐号 管理 对 话 框 , 单 击 “ 增 加 ” 汶 其 创建 账号 密码 信息 , 账号 : liming99642， 
密码 : Admin@123， 注 意 : 选择 登陆 类 型 。 











哄 号 管理 
总 增加 | 矶 册 除 | 国 关闭 
[| 账号 


第 页 共 1 页 
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基 圭 信息 忆 aDILS 人 信息 . 


+ 号 :iming995642 
+ 
而 站 让 和 和 
疆 十 IF 
纯 和 十 [加 记 己 : 
纯 十 Ifo1SI: 
缉 定 硬盘 序列 | 号 : 
账号 ;过 其 HB 十 站 | : 
所 尾 角 名,: 
帐号 停 用 : 
下 雇 登 录 修 噶 密 码 : 
忒 用 于 和 之 动 证 书 t 证 : 
登录 关 型 


证 明 : 
ss WED 个 3E 持 MC 绪 定 。 
ss IP 和 MssC 定 最 才 可 办 .六 .140 丫 毕 定 地 址 ,者 个 地 址 凡 半 衣 译 号 "," 孔 和 开 。 4 








Step4. 分 配 硬 件 SACG 接 入 控制 模板 给 研发 部 (人 硬件 SACG 部 署 请 参考 第 三 章 ) 


配置 路 径 ， 接 入 控制 策略 >SACG 睫 欠 控制 配置 > 授权 规则 模板 ， 选 择 已 经 建 
立 好 的 名 称 为 :硬件 SACG 的 授权 模板 ， 点 击 亨 分配 该 模板 给 研发 部 。 
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分配 名门 , 旺 写 , 符 端 IP 地 址 范围 


说 明 : 


5 蛙 烈 建 识 沾 要 同时 税 部 门 和 网 路 区 域 配 置 探 相 规则 简要 ， 尘 则 将 涉 容易 识 剂 菜 个 竹 端 实际 使 用 的 
模 根 ， 守 牧 管 理 混乱 。 
# 生 洗 居 先 络 : 账号 > 网 络 区 域 => 部 门 。 


诬 蛋 棣 已 9 有 


— “| 部 门 名 称 ，| 辆 入 后 检 回 车 吝 询 
入 ,部 门 村 加 部 和 


| 田 电 | Guest 





VS 


访 各 党 理 配 置 步骤 


Step1. 配置 访客 管理 参数 





1)、 其 本 参数 配置 


配置 路 径 ， 用户 与 终端 > 访客 管理 > 参数 配置 ， 在 基本 参数 配置 标签 栏 ， 先 
择 启用 访客 注册 ， 单 击 的 选择 研发 部 为 默认 访客 部 门 ， 单 击 “ 确 定 ” 


当前 位 置 : 用 户 与 终端 > 访客 管理 > 参数 配置 





基本 参数 配置 


访客 账号 申请 ， @ 自用 ， 允 许 终端 用 户 提 变 访客 账号 申请 
了 禁用， 不 允许 终端 用 户 提 变 访客 账号 申请 


* 访 客 默 认 部 门 ， ROOT'\ 研 发 部 


色 图 





2) 配置 目 动 清理 过 期 账号 


配置 路 径 同 上 ， 勾 选 “ 目 动 清理 过 期 账号 “强制 已 过 期 用 户 下 线 ” 过 期 
账号 你 留 时 间 为 24 小 时 ， 单 击 “确定 ”。 
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自动 清理 过 期 账号 


周 自动 清理 过 期 账号 
加 强制 已 过 期 用 户 下 线 
过 期 账号 保留 时 间 ( 小 时 ;|24| | 


说 明 : 系统 每 24 小 时 执行 一 次 账号 自动 清理 的 性 务 。 





Step2. 配置 访客 通知 模板 





配置 路 径 ， 用 户 与 终端 > 页 面 定制 > 访客 通知 模板 定制 ， 单 击 右 侧 界面 “增加 >” 
通知 模板 名 称 为 “研发 部 ”标题 为 “您 申请 的 帐号 已 审批 ” 


舱 改 态 夺 通知 各 板 


+ 名 称 ， 研发 部 | 


标题 : 售 申 博 的 账号 已 审批 


内 容 ; “您 的 访客 账号 ;$account} <br> 密 
码 : 笠 passwbrdy<br> 帐 号 生 交 时 
间 ;: 笠 beginwalgdPeriodj<br> 帐 号 到 期 时 
则 :LvalidPeriodt 





Step3. 定制 访客 页 面 


1) ”访客 注册 页 面 定 制 
配置 路 径 : 戎 户 与 终端 > 页 面 定 制 > 注册 页 面 定 制 ， 单 击 右 侧 界面 “增加 ” 
输入 注册 页 面 名 称 、 文 件 名 、 选 择 模板 和 注册 语言 等 ,选择 注册 页 面 内 容 ， 
如 账号 、 密 码 、 确 认 窗 码 等 ， 单 击 “ 确 定 ”。 





710743 
































HUAWEI CTSS 培训 实验 手册 V2.0 
增 3] Se 
| 基本 信息 要 
+ 注册 页 面 名 称 : “研发 
+ 了 人 忻 示 : wanfa 
描述 : “研发 部 访客 注册 页 面 了 | 
局 | 
模 柜 : register_default ™ 
+ 语言 链接 页 面 : ”register_zh 局 | 
注册 页 面 语言 地 中 立 时) 英 立 
用 户 需 知 ; 回 ] 
| 稳 板 设置 
“标题 :web 注册 
更 换 图 片 
图 片 推 荐 沁 小 : 400p**95S5p* | 
JJ 志 
和 二 Policy Center 
HIUAWVNEI 
* 诡 部 交 宇 : 华为 技术 有 限 公 司 4 二 | 
\{ a | 
表单 字段 选择 
同 | 字段 名 称 显示 名 称 是 百 必 填 
1 | 贺 账号 账号 ee 是 
2 加 密码 密码 是 
3 同 确认 密码 确认 密码 是 
4 回 | 姓名 姓名 否 
5 | 加 | 任 司 必 司 否 
6 辐 | 联系 电话 联系 电话 否 
7 同 邮箱 邮 荐 否 
8 | 回 身份 证 号 身价 证 号 天 
9 | 贺 | 接 寺 人 CS 接待 人 是 
10 加 ?人 利 请 原因 申请 原因 否 
1 小 区 |N 符 证 码 验证 码 上 县 
| ka 国 | 自 定妆 字段 1 自 定 尺 字段 1 否 
13 “| 同 自 定 总 字段 2 自 定 兴 字 段 2 否 
14 | 加 | 自 定 必 字段 3 自 定 凡 字段 3 否 
15 加 | 自 定妆 字段 4 自 定 总 字段 4 否 
16 | 同 自 定 总 字段 5 自 定妆 字段 5 否 
说 明 : 冯 件 和 名称 汶 ur 地 址 的 后 紧 = 
确定 || 职 消 | 


2) ”访客 认证 页 面 定 制 


配置 路 径 : 用 户 与 终端 > 页 面 定 制 > 认 证 页 面 定 制 ， 单 击 右 侧 页 面 “ 增 加 ” 
输入 名 称 、 文 件 名 ， 选 择 认证 类 型 、 语 言 、 容 许 匿名 认证 其 他 参数 默认 ， 
单 击 1 
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| 基本 做 狂 
+ 定制 和 名称 ; 研发 
“信件 名 称 : yanfal 


desktopauth 


desktopauth_zh 
: 导 账 号 老 码 认证 癌 Passcode 认 证 


webitk 证 


更 损 顶 部 图 片 


图 片 推荐 去 小 : 5660px**345px* 


产品 简 辣 ，| 员 nphenm, 吕 Phen 吕 Phen, 吕 nnhen, 强 蓄 羡 管理 入 护 尖 人 站 担 世 整 笠 的 内 网 
确定 SN | 职 消 | 





3) 注册 页 面 高 级 定制 
配置 路 径 : 用 户 与 终端 > 页 面 定制 > 注册 页 面 定制 , 点 击 注册 页 面 表 中 的 “ 研 
发 ”得 看 预览 、 高 级 定制 、 宁 略 配置 ， 配 置 如 下 图 所 示 。 





当前 他 置 : 用 户 与 终端 > 页 面 定制 > 注册 页 面 定 制 
忆 生 注册 页 面 列表 「 预 览 | 高 级 定制 | 策略 配置 
号 | 研发 
名 [registeI 英 交 
所 Megist8r 中 六 
后 | register_telephone 英 文 
了 | register_telephone 中 广 WW poli Center 
HUAWE| Cy 
English 
+ 账号 : 


+ 密码 : 


+ 确认 密码 : 
姓名 : 
公司 : 
身份 证 号 : 


华为 技术 有 限 公 司 





局 级 定制 上 默认， 单 击 “ 保 和 存 并 下 友 ” 
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当前 位置 : 用 户 与 终端 > 页 面 定制 > 注册 页 面 定 制 
习 筷 注册 页 面 列 表 

研发 

registel 英 六 高 级 定制 
registet 中 六 
register_telephone 英 立 


fegister_telephone 中 文 «IDOCTYPE HTML PUBLIC "ANW3CWDTD HTML 4,01 Transitional//EN" "https /fy 3, org/ TRINtrnld4 loose, dtd"> 
<html> 
<head> 
<Mmeta name= "yiewport" content="User-scalable=no, width=device-width initial-scale= 1,rmaximurn-scale=1, rninimun-scale=1" /> 
<meta http-equiy="X-UA-Compatible” content="IE=firefox"> 
<Mmeta http-equiv="X-UA-Compatible" content="IE=EmulatelE6" /> 
<meta http-equiy="X-UA-Compatible” content="IE=ErmulatelE7" /> 
<meta http-equiy="X-UA-Compatible" content="IE=EmulateIE8" /> 
<Mmeta http-equiy="X-UA-Compatible” content="IE=EmulatelE9" /> 
<meta http-equiy="Content-Type” content="text/html, charset=UTF-8" /> 
<|ink rel= “Stylesheet href=",, 1,, /raterialjcss/register ,css" type="text/css" < /lnk> 
nk rel="stylesheet" type="text/css" href=",,/,, /resourcesicss/ext-all,css" /> 
< 的 加 nclude 让 = 1,, /rnaterialjconfig/registerparameter_zh,jsp" %> 
<schipt tyPB= "text/javascript” src=",,/,, /scripts/ext/adapter /ext/ext-base,js" > < /script 
<sctipt type="text/javasctipt" src=",,/,, /sctipts/ext/ext-al,js" > < /script> 
<sctipt type="text/javasctipt” src=",,/,, /material/js/register_zh,js" > </sctipt 
<|ink type= "image 请 -icon href=",, ,fimnages/esight/default/layoutilogo_huawei,ico" rel="shortcut icom > 
<title>Web 注 册 < title> 
< lhpad' 


<% page language= "jaya" pageEncoding= "utf-8" jsErrorPage= "false "> 








[本 [ 司 [本 [本 区 





保存 ”| 保存 并 下 发 还 原 到 系统 默认 | 预览 | 


束 略 配置 参数 如 下 图 ， 单 击 “ 你 存 ”。 





当前 位 置 : 用 户 与 终端 > 页 面 定制 > 注册 页 面 定制 

一 预览 | 高 级 定制 | 策略 配置 
司 研 发 
局 registel 黄 文 
局 register 中 文 账号 名 生成 策略 


加 register_telephone 英 廊 账号 名 生成 策略 ， 回 账 呈 
局 register_telephone 中 廊 
(CY 邮箱 


人 联系 电话 


各 passcode 


和 三 % 密 码 生 成 策略 





辣 随 机 密码 
密码 策略 : 
* 密 码 长度 


账号 有 效 期 策略 
账号 有 效 期 ， 8 


当前 位 置 : 用 户 与 终端 > 页 面 定制 > 注册 页 面 定 制 


日 名 注册 页 面 下 表 预览 | 高 级 定制 | 策略 配置 
| En 研发 

避 |registel 英 六 

所 | registet 中 从 A 

所 |register_telephone 英 浆 和 市 昌 本 入 


局 |register telephone 中 六 审批 模式 : 








D 免 审批 
员工 审批 
理 员 审批 


^| 账号 通知 方式 策略 
“访客 账号 通知 方式 ， 思 














^| 登录 类 型 策略 
+ 登录 类 型 ， 区 Web 
[Agent 














站 Web agent 








710743 





HUAVWVEI 


710743 


4) 


CTSS 培训 实验 手册 V2.0 


当前 位 置 : 用 户 与 终 匡 > 页 面 定制 > 注册 页 面 定制 

电站 注册 页 面 康 预 黎 | 识 扩 定制 | 策略 配置 
辐 卫 和 
同 registel 英 站 
局 register 中 广 回 WWeb agent 
名 register_telephone 英 交 
局 register tplephone 中 区 “| 账号 所 尾 角 色 部 门 策略 


[RUETI 


访客 账号 所 尾 角 名， 
+ 访客 账号 所 尾部 门 : ROOT 研发 部 


*| 由 改 密 码 策略 
首 饮 早 录 修改 密码 


*| 认证 页 面 链接 
+ 证 页 面 贬 接 :yanfal 


模 要 说明， 

* 富 码 长度 下 限 是 1 个 字符 ， 上 限 是 28 个 字符 ， 密 码 第 略 的 特殊 宇 符 汶 闸 池 和 0_ 

* Passcode 长 度 下 限 是 6 个 字符 ,上 限 是 12 个 字符 

账号 有 部 期 是 措 用 户 账号 审批 看 过 后 ， 语 账号 有 效 的 时 间 ,不 填 则 表示 一 直 有 效 





认证 页 面 局 级 定制 


配置 路 径 : 用 户 与 终端 > 页 面 定制 > 认证 页 面 定制 ,点 击 认证 页 面 表 中 的 “ 研 
发 ”但 看 预先、 噩 级 定制 、 末 上 略 配 置 sa 配置 如 下 图 所 示 。 





当前 位 置 : 用 户 与 终端 > 页 面 定制 > 认证 页 面 定 制 
3 二 预览 | 高 级 定制 | 策略 配置 
局 mobileauth 中 广 EN EE .~ 
所 | mobileauth 英 六 
后 | desktopauth 中 文 
所 | desktopauth 英 文 





点 击 局 级 定制 ， 默 认 参 数 配置 ， 单 击 “保存 并 下 发 ”。 
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当前 位 置 : 用 户 与 终端 > 页 面 定制 > 认证 页 面 定 制 


+ 预览 | 高 级 定制 | 策略 配置 


局 mobileauth 中 六 高 级 定制 
mobileauth 英 站 
=| desktopauth 中 文 


-| desktopauth 英 净 <IDOCTYPE HTML PUBLIC /AV 3CHDTD HTML 4,01 Transitional 丰 EN "http: fv 3, Org/ TR htmld /loose, dtd"> 
<html> 
<head> 
<meta http-equiv= X-UA-Compatible” content="IE=firefox"; 
<meta http-equiv= X-UA-Compatible” content="IE=ErmulateIE6" /> 
<meta http-equiy= X-UA-Compatible” content="IE=ErmulateIE7?" /> 
<meta http-eguUiv= "xX-UA-Compatible" content="IE=EmulateIE8" /> 
<meta http-equiv= X-UA-Compatible” content="IE=ErmulateIE9" /> 
<meta http-equiy="Content-Type” content="text/html, charset=UTF-8 /> 
<script type= "text/iavascript > 
yat changePageName = "desktopauth_zh,jsp", 术 语言 切换 界面 名 称 
<jscript> 
<meta name= Yiewport content="User-scalable=no, width=device-width" /> 


< page language= jay3a import="jayauti, *" pageEncoding="utf-8" isErrorPage= "false"%% > 








<link href=",,/,, /raterialicss/desktopauth,css" id="css_one" rel="stylesheet" type="text/css"> 
<link rel= "stylesheet" type="text/css" href=",,/,, /resources!css/ext-all,css" /> 

<script type= "text/jiavascript" stc=",,/,, /scripts/ext/adapter /ext/ext-base,js "</script> 

<sctipt type= "text/javascript” src=",,/,, /scripts/ext/ext-all,js "</script> 

< oniinclide flp=" /jrmaterialirnnfiniauithnararneter ?zh isn ons 


保存 。 | 保存 并 下 发 | 还 原 到 系统 默认 | 预览 |， 








束 略 配 疼 如 下 图 所 示 


当前 人 龙 置 : 用 户 刁 终 靖 > 页 面 定制 > 认证 页 面 定 制 

- -as 预览 | 高 级 定制 | 策略 配置 
mobileauth 中 六 

=| mobileauth 英 六 | 认证 策略 


引 desktopauth 中 文 账号 认证 方式 ， @ 账号 密码 认证 
= desktopauth 英 立 
[LO Passcodeik 证 








^| 认证 成 功 后 页 面 跳 转 设置 入 入 


*URL 宇 段 名 称 ， Ui 
器 强制 跳 苇 默认 页 面 





^| 注册 页 面 链接 
当主 册页 面 链接 ， 





Step4 六 定制 Portal 页 面 推送 规则 


配置 路 径 : 用 户 与 终端 > 页 面 定制 >Portal 页 面 推送 规则 , 单 击 右 侧 页 面 “增加 >” 
配置 如 下 图 所 示 ， 完 成 配置 后 单 击 “ 确 定 ”。 
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增加 Portal 页 面 推送 规则 


*| 基 大 多 
+ 名 称 : | 荆 败 
措 壕 ， 


| URL 贡 置 


URL 地 址 :http;i1SERWER-IP:PORT/SCServericustomize/regis'lt 


选择 URL 

名 称 URL 

研发 hl http:#SERWYER-IP:PO... 
mobileauth 中 立 hi http:is SERWYER-IP:PO... 
mobileauth 莫 闪 httpiisSsERWYER-IP:PO... 
des 线 opauth 中 训 hl http:is SERYER-IP:PO... 
中 BSsktbpauth 英 女 httpiiiSERWER-IP:PO... 


se 


nm -上 户 Lo ho 
人 信人 人 六 


register 葛 民 httpiiiSERWYER-IP:PO... 
reyister 中 世 httpii SERWYER-IP:PO... 
reyister_telephone... 1 http:iw SERYWERARIR ON 
reyister_telephone... 1 http:is SERWER-IP:PO... 


: | 
~ 


人 信人 人 


等 确 京 暂 尖 型 大 数 


| PoOrtal 贾 面 推进 条 占 


终 庙 IF 地 址 范围 ， | 10. 1.0je 和 4 


这 个 趣 则 以 号 号 或 所 行 隅 开 ; 

55 问 = 口 UESt 

3p-mac=0Oded4749540 
ssid=guest&ap-mMmac=74eD0ed221458 
ssid=guest&ap-mMmac=7e3561d265d4 


符 匡 设备 类 型 参数 
型 选择 终端 设备 组 总 删除 


此 | | 疼 端 设备 组 名 称 
1 vyindows 


Step5. 访客 申请 帐号 
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在 终端 主机 下 浏览 器 中 输入 :http:W1.1.1.2:8080/portal 回 车 出 现 如 下 注册 页 面 ， 
输入 帐号 、 密 码 等 相关 信息 ， 单 击 “ 注 册 ”。 




















， sp 
: 请 

:东方 科技 

130723198112241719| | 





华为 控 术 有限 汉 司 


Policey、 Center 


liut308800 
liutao 地 123 


符 激活 


华为 控 术 有 限 翅 司 





Step6; 管理 员 审 批 帐 号 
配置 路 径 : 用 户 与 终端 > 访客 管理 > 帐号 审批 ， 在 访客 名 单 中 找到 访客 “刘涛 ” 
单 击 操作 栏 “ 者” 在 审批 意见 栏 中 输入 审批 意见 ， 单 击 “批准 ”如 下 图 所 示 : 
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育 批 蕉 访客 账号 申请 -- 网 页 对 话 框 
基本 信息 
访客 账号 ， jutao88bn 接待 人 帐号 ， 
访客 姓名 ， 刘涛 We ll 东方 科技 
岩 定 IP， 都 定 MAC; 
有 效 时 间 [ 小 时 申请 时 间 | 2013-10-15 16;13'52 
自 定义 字段 1 自 定 兴 字段 2， 
自 定 义 字段 3; 自 定 兴 字段 4， 
自 定 义 字 段 5， 身价 证 号 ; 130723198112241718 
申请 原因 ， 


审批 信息 


“访客 账号 ，| 首相 和 和 门 首 深谷 录 修 改 密码 


账号 开始 生效 时 RADIUS 参数 九 定 | 名 增加 | 轧 删 除 


癌 ， 回 RADIUS 客户 端 地 址 端口 号 
有 效 时 间 { 小 时 


财 定 Ip: | 乡 定 人 P 个 数 不 能 太 于 J0 个 
纪 定 MAC， 
态 客 帐号 打 届 角 
色 ; 


+ 登录 类 型 ， 加 Web 加 Bgent 回 Web agent 


访客 账号 所 尾部 “ROOTYGuestt 研 发 部 
门 





登陆 验证 
访客 登陆 验证 : 


在 终端 主机 正 浏览 器 中 输入 : http://1.1N.2:8080/portal 回 车 出 现 如 下 注册 页 面 , 单 击 “ 认 
证 ” 出 现 如 下 认证 页 面 ， 输 入 帐号 密码 、 验 证 码 ， 单 击 “ 认 证 ”。 


安全 认证 


S10040404 
og@ ‘ 600 
10101 

OOO 账 号 : liutao8800 
610101014010101 

010%610001 相 a 

10N010100100 . 密 码 : eeeeeeeeee 

ha 0101010101010( 
J0101N100040 ' 101010104 


J4010001909 O1010101010 5 验 证 码 : 8888| 


S1001010100041 » 





ps 局 
NO1 


认证 





认证 后 页 面 : 
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si0 i00100401 
O100010104. 4 
ti ; 登录 时 间 : 2013-10-16 16:24:48 


届 全 账号 即将 过 期 : 2013-10-17 00:16:48 
‘Vi001001010100011 a 账 号 : liutao8800 
1010010010101000109 ~- [0101010101040004 用 户 IP: 10113 


n10010010101000100D 和 - W010101010101000 s i 
, 1040100010 人 局 = 101010107 a 3 在 线 过 程 中 请 不 要 关闭 该 窗口 
10019 》 0001 2 如 果 窗口 被 材 盖 ， 请 重新 登录 


Ui een “Te i 


当 间 哇 最 :wangisngyatt3 [二 睛 ] [由 一定 和 NN 


[未 这 挤 虚 若 杰 ] 
由 NAC Agent 


认证 译 趟 ; 首次 味 号 | 
驻 共 : | wangtang99643 
至 多: | 


区 悍 存 过 妈 国 自动 认证 忘记 定 码 


| 时 抽 设置 >> | 地 征 | 关 图 | 





4.2 系统 维护 


实验 目的 
掌握 NAC Agent 的 上 传 、 管 理 员 设置 及 终端 安全 评估 报表 的 定制 ， 完 成 代理 上 传 ， 为 研 
及 部 管理 员 分 配角 色 及 业务 权限 ， 完 成 评 佑 终端 安全 运行 情况 报表 的 定制 。 
代理 软件 上 传 配置 步 又 


Step1. Policy Center 上 传代 理 


配置 路 径 : 系统 维护 > 部 署 与 升级 > 代理 软件 上 传 ， 单 击 右 侧 页 面 “ 上 传 ” 出 
现 上 传 对 话 框 ， 选 择 代理 文件 目录 ， 输 入 版 本 ， 描 述 信息 ， 单 击 “确定 ” 代 
理 的 定制 请 参考 第 三 章 。 
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Te 
+ 本 件 路 径 ， | CANAC AgentiNAC Bgent,exe | 浏览 ,,，| 
+ 版 本 ;Wi1R3 
+ 描述 ; MaC Agent| 





确定 | 职 消 | 
L 


Step2. 配置 SACG 推送 代理 下 载 页 面 
[USG2200]nght-manager server-group 


家 


[USG2200-rightmlright-manager authentication Url http://1.1.1.2:8080/dewnload 
Step3. 下 载 代理 


在 终端 主机 正 浏览 地 址 栏 输入 : http://1.1.1.2:8080/downlo8 帐 器 车 , 单 击 “NAC 
pe 下 载 并 安装 。 


1G | 简体 中 交 | 下 English 
WD Policy Center 2 


HUAWEI 


温 声 提示 : 您 需要 完成 认证 才能 访问 惟 司 内 网 资源 。 认 证 通过 后 ， 访 问 公 司 内 网 资源 时 将 不 会 出 现 本 页 面 。 请 参照 常见 问题 中 的 三 种 情况 通过 认证 
授权 ， 或 者 查看 客户 市 操 作 手册 < 


代理 下 载 


NAC Agent 在 


版 本 ，VIR3A 文件 灰 小 : 328830KB 。 上 传 时 间 : 2013-10-16 16:31:04 


企 品 简介 、 


ee A ee 


软件 分 点 、 资 产 管理 六 大 功 


| 是 解决 网 络 准 入 控制 ， 基 本 要 素 是 、 。 ， 包括 企业 
员工 、 外 部 访客 、 合作 伙伴 和 临时 雇员 等 对 网 络 的 访问 ， 发 现 并 隅 离 带 有 威胁 的 终端 主机 ， 提升 网 络 防 创 安 全 威胁 的 能 力 。 





增加 系统 党 理 员 配置 步骤 
Step1. 增加 系统 用 户 


配置 路 径 : 系统 维护 > 系统 管理 员 > 系统 用 户 ， 单 击 右 侧 “ 增 加 ”输入 帐号 、 
密码 、 电 话 、 邮 箱 等 参数 ， 单 击 “ 确 定 ”。 
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“用 尸 镍 :研发 部 管理 员 
“ 账 训 :iming996d42 
和 
+ 确认 密 友和 
手机 : | 18722565543 


iming 字 hongye,com 


状态 ， | 启用 
下 次 登录 修改 客 码 ， [| 
说 明 





Step2. 为 用 户 分 配角 色 
配置 路 径 : 系统 维护 > 系统 管理 员 > 系 统 用 屹 ; 注 系 统 用户 中 找到 “研发 部 管 





理 员 ” 单 击 操作 “ 漠 ” 选 择 “ 操 作 员 ”X 妆 击 “确定 ”。 


请 角色 分 配 -- 网 页 对 话 框 








习 次 角色 分 配 


二 息 厂 系统 管理 员 
习 息 厂 远程 管理 员 


Step3. 为 系统 用 户 分 配 业 务 权限 


配置 路 径 : 系统 维护 > 系统 管理 员 > 系 统 用 户 ， 在 系统 用 户 中 找到 “研发 部 管 


理 员 ” 单 击 操作 “有 肉 ” 在 左 侧 点 击 “ 部 门 树 ”选择 “研发 部 ”在 右 侧 界面 选 
择 该 系统 用 户 需 具备 的 业务 权限 ， 单 击 “ 保 存 设 置 ”。 
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汉 业 务 权限 分 配 -- 网 页 对 话 框 


“| 请 选择 部 门 
级 ,部 门 村 豆 分 配 


部 门 部 门 名 称 ; 


输入 后 按 回 车 查询 


El ROOT 
加 所 | 三 Guest 
局 厂 信息 管理 部 
号 ||y 研发 部 


第 








说 明 : 
es 如果 选 择 父 部 门 


报表 省 理 配置 步 又 
Step1. 上 传 报表 


权限 名 称 


了 ] 增加 部 门 
7] 修改 部 门 
7] 删除 部 门 
7] 查看 子 部 门 


查看 部 门 分 配 信息 


部 门 用 户 账 号 导入 导出 
7| 增加 用 户 

7] 编辑 用 户 

9 ”加 删除 用 户 
0 | 园 | 但 看 用 户 


转移 用 户 


2 [| 管理 用 户 账 号 
3 [| 财 | 在 线 用 户 查 交 


账号 角色 管理 
RADIUS 日 志 查 询 
账号 黑 名 单 管理 
分 配 授 可 规则 模 根 
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描述 

增加 部 门 

修改 部 门 信息 

册 | 除 部 门 信息 

查看 部 门 的 所 有 子 部 门 

查看 部 门 和 账号 的 策略 模板 ,补丁 模 .… 
部 门 、 用 户 和 账号 的 导入 、 导 出 
增加 部 门 用 户 
编辑 部 门 用 户 信 息 

将 用 户 从 部 门 册 除 
查看 部 门 用户 信 息 

将 用 户 转 称 部 门 

用 尸 账号 管 

查询 系统 在 线 用 己 

账号 角色 管理 

查询 RADIUS 日 志 傅 息 
账号 黑 名 单 管理 

分 配 授权 规则 模板 





配置 路 径 : 系统 配置 > 定制 报表 > 报表 模板 ， 单 击 上 传 柑 板 ” 报 表 模 板 为 : 


AllReportTemplate.zip。 
i 


AAANR 
pm 人 dh 
忆 单 全 模板 


上 传 类 型 : 哆 模板 集合 


DPolicy centen\dlReportTemplRateteip 





Step2. 创建 即时 报表 








配置 路 径 : 系统 配置 > 定制 报表 > 即时 报表 ， 右 侧 界 面 单 击 “ 增 加 ”输入 名 称 ， 


选择 报表 模板 为 “在 线 终 剖 趋 势 图 ”。 
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报表 基本 信息 
+ 报表 和 名称， 研发 

描述 :， =| 

贺 

+ 报表 模板 :| 在线 终端 趋势 图 ~ 
报表 参数 配置 

时 间 范 围 ， | 最近 8 小 时 

| 
| AS 和 定 ”|| 关闭 


Step3. 查看 在 线 终端 趋势 报 壬 


配置 路 径 ， 系 统 沁 疆 > 定 制 报表 > 即时 报表 ， 右 侧 界面 找到 研发 部 即时 报表 ， 
单 击 “ 委 ”执行 ， 如 下 图 所 示 。 








| 一 Bicrosoft Tniernet Explorer 力 古 [ 医 j 
导出 报表 于 估量 

10 1 
9 - 
Ee 请 
7 j 
6 . 

EE 

Em 
给 - 


， | NMA 


10:00 11:00 12 :00 13:00 14:00 15:00 16:00 17:00 18 :00 











时 | 可 国 
图 基本 | 全 了 本 地 Intranet 4 


Step4. 创建 周期 报表 
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1) 配置 路 径 系 统 配置 > 定制 报表 > 周期 报表 ,， 右 侧 界 面 单 击 “ 增 加 ”输入 名 称 ， 
选择 报表 模板 为 “安全 事件 评估 统计 图 ”。 
FT 


报表 基本 信息 
“报表 和 名称， 研发 
“报表 模 要 ;安全 事件 评分 统计 图 


妊 范 验 煞 设置 
描述; 


性 劳 类 型 ; 已 一 次 性 性 备 。 地 周期 性 任 笋 


性 务 周 期 ， 夯 天 报表 ”总 周报 表 六 月 报表 
执行 时 间 ; 14:15 中 





2) “ 单 击 “下 一 步 ?， 选 择 部 门 为 研发 部 ， 设 置 检查 的 时 间 段 。 





当 增 加 周期 报表 -- 网 页 对 话 框 


报表 大 数 
选择 部 门 
A | 


说 明 '; 选择 单个 部 门 ， 会 统计 包括 庶 部 门下 所 有 一 朗 
子 部 门 的 数据 


所 达 查 时 间 
度 计 时 间 ， 品 时 间 范 围 “ 局 前 一 天 避 前 一 周 已 前 一 月 
* 和 开始 时 间 : ”2013-10-16 加 +* 铬 束 时 间 | 四 


Step5. 查看 安全 事件 评分 统计 图 
配置 路 径 ， 系 统 配置 > 定制 报表 > 周期 报表 ， 右 侧 界面 找到 研发 部 即时 报表 ， 
单 击 “ 锚 | ， 报 表 下 载 ， 保 存 到 桌面 ， 双 击 打开 ， 如 下 图 所 示 。 
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安全 事件 评分 统计 图 


z / 
也 
A 


和 
1 人 


rr 
poh| | 


守门 实 全 事件 评分 表 


部 门 加 称 一 般 违 规 严重 违规 遵从 度 得 号 
RD0T' 研 发 部 0 2 82. 50 


账号 安全 事件 评分 表 


账号 用 户 和 名 部 门 尖 称 
1 wanglLiangggbd3 王 高 RODT% 研 发 部 





4.3 安全 规则 党 理 


实验 目的 


掌握 安全 策略 的 配置 , 使 研发 部 员工 终 痢 强制 屏 你 不 得 超过 10 分 钟 ， 必须 安装 赛 门 铁 死 
防 病毒 软件 , 监控 非法 外 连 及 多 网 卡 ， 以 上 四 条 任何 一 条 严 香 违规， 都 将 要 求 禁 止 接 入 
业务 网 络 。 


安全 规则 管理 配置 步骤 
Step1. 上 传 策略 


配置 路 径 : 安全 规则 窒 理 > 东 上 略 配 置 > 俩 略 上 传 ， 单 击 右 侧 界面 “增加 ”选择 
束 略 包 所 在 目录 ， 单 击 “ 确 定 ”。 
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EF i 


上 薛 关 型 ， 六 第 略 储 合 已 单个 第 略 
DADoOcuUments and Settinga\ sdministraton\ 扰 而 \Policy Package,zip 





Step2. 创建 策略 模板 € 
配置 路 径 ， 安 全 规则 管理 > 策略 配置 > 策略 模板 ， 单 击 看 负 界面 “增加 ”输入 
策略 名 称 “ 研 发 部 ” 单 击 “ 确 定 ” 





+ 加 称 ; 研发 部 
选择 从 模板 -无 -- Y 
描述 FN 国 
WU 从 加 
注意 :如果 选择 了 作 醒 板 , 则 将 继承 认 模 要 已 有 的 第 略 且 不 能 修改 
菇 要 板 的 第 略 Sa 
名 称 版 本 描述 
确定 || 取消 





、 


Step3. 设置 策略 模板 参数 
1) ”配置 检查 屏保 设置 
配置 路 径 ， 安 全 规则 管理 > 策略 配置 > 策略 模板 ， 选 择 策略 模板 “研发 部 ” 
单 击 操作 “ 雹 |” 在 出 现 的 界面 中 ， 选 择 “ 屏 保 设置 ”点 击 “ 人 @” 启 用 屏 
保 ， 然后 单 击 “ 羽 |” 进 行 屏保 设置 如 下 图 所 示 , 注意 ; 违规 等 级 为 “严重 ” 
出 现 严 重 违规 则 禁止 接 入 网 络 ， 单 击 “ 保 存 ”。 
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Es | 策略 配置 一 icrosoft Internet Erzplorer 





检查 屏保 设置 
园 保 让 圳 重 置 


检查 屏保 说 明 ~ 
策略 名 称 : 检查 屏保 设置 

策略 描述 : 检查 终端 屏 莆 保护 的 参数 设置 是 否 罕 合 要 求 ， 并 提供 自动 个 旧 功 能 。 

策 格 执 行 委 权 


在 闭 峭 显示 第 略 检 查 晨 果 加 | 册 现 站 等 违 雪 则 莹 止 接 必 阅 族 加 咎 用 自动 修复 
上 报 违规 迟 息 


屏 课 代 置 密码 避 护 万 | 离 些 运行 


+ 要 求 屏保 时 间 设 置 不 能 高 于 [条 钟 Y 10 

设置 检查 周期 汶 ! 劳 种 50 

违规 等 纸 ; 严重 ™w 

族 复 建议 列表 : (WN 
加 增加 号 册 除 

同 语言 收复 建 襄 修复 链接 操作 

1 | 图 | 英 艾 Do asfollows to cha... 司 区 

2 出 | 简体 中 立 请 按 如 下 步 酸 修 改 屏 .…. 
二 





2) 配置 检查 防 病毒 软件 


配置 路 径 ， 安 全 规则 管理 > 策略 配置 > 策略 模板 改选 择 策略 模板 “研发 部 ” 
单 击 操作 “如 |” 在 出 现 的 界面 中 ， 选 择 《 净 查 防 病 地 软件 ”点 击 “ 吕 ” 


启用 检查 防 病毒 软件 ， 然 后 单 击 “ 计 站 进行 设置 如 下 图 所 示 ， 注 意 ; 违规 
等 级 为 “严重 ”出 现 严 重 违规 则 笨 注 接 入 网 络 ， 单 击 “ 保 存 ”。 


袁 第 略 配 置 一 icrosoftit Tnternet Frplorer 





检查 防 病 毒 较 件 
同 保 在 寡 重 置 
Ne 加 | 
策略 执行 参数 人 A > 
团 在 终端 量 示 第 略 简 查 结果 贺 出现 严 重 违 规则 禁止 接 入 网 络 
同 ”离线 运行 硬 ”上报 违规 信息 


设置 桩 查 疝 期 为 !( 荔 种 ) 60 


、 垃 查 防 病毒 软件 列表 : 
\ 全 增加 时 删除 
加 | 软件 厂商 软件 名 称 软件 版 本 十 低 于 “病毒 库 更 新 周期 ”操作 
1 加 Symantec Symantec 总 ntiwirus Corporate E... 10.0 15 区 
| | 第 EE 页 久 共 1 页 | 癌 || 夯 TE 
训 蜗 
上 薛 防 病毒 软件 配置 立 件 
未 安装 或 者 未 运行 要 求 的 防 病 毒 软 性 违规 畦 朗 : 严重 a 
低 于 防 病 素 软 件 要 求 版 本 或 病毒 库 没 有 及 时 更 新 的 违规 话 别 |: 严重 Re 
烽 电 建 况 列 表 : 





3) 配置 监控 非法 外 连 


配置 路 径 ， 安 全 规则 管理 > 策略 配置 > 策略 模板 ， 选 择 策略 模板 “研发 部 ” 
单 击 操作 “车 |” 在 出 现 的 界面 中 ， 选 择 “ 监 控 非法 外 连 ” 点 击 “ 候 ”所 
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用 监控 非法 外 连 ， 然 后 单 击 “ 合 |” 进 行 设置 如 下 图 所 示 ， 注 意 : 监控 到 非 


J 已。 





法 外 连 则 阻 断 并 记录 ， 单 击 “ 保 存 ”。 


EE 一 Microsoft Tnternet Frzplorer 





监控 硅 法 外 连 
同 保 存 寓 重 置 
第 略 名称 : 监控 非法 外 连 本 
ee 监控 终端 的 长 理 服务 器 设置 和 路 出 是 否 符 全 要求， 并 提供 终端 系统 和 指定 网 络 地 址 之 间 的 连通 
策略 措 述 : 信和 
策略 执行 参数 
团 在 终端 显示 第 略 检查 结果 回 离线 运行 


站 允许 通过 台 法 路 径 连 接 外 网 侈 | 禁止 访问 外 网 


外 网 目标 地 址 或 域名 ,如 : www,baidu,com'B0 人 | 
172,168,100,188:80{ 用 "分 NN 
隔 多 个 地 址 ) 加 | 
WWeb 重 定向 服务 器 人 P 地 址 ， 了 | 
如 : 172,169,100,199 
{用 "分隔 多 个 地 址 加 
保 置 检查 周期 涯 i 分 钟 ) 5 Kk 
坚 现 非法 直 连 后 的 控制 方式 阻 断 网 络 (重启 后 惊 旧 】，, 并 记录 非法 外 这 事件 ~ 
说 明 : 


* 六 配置 苑 许 通 过 合法 蹄 年 信 接 直 网 时 ,如 果 终 端 到 站 网 目的 IP 洪 有 经 过 全 法 的 路 由 人 中 或 者 终端 配置 了 非法 的 
长 理 服 劳 器 , 则 认 当 读 终 器 存在 非法 外 连 。 


* 在 配置 蔡 止 访问 外 网 时 ,如 果 约 喘 可 以 导 目 标 地 址 建立 连接 , 则 以 沼 语 约 喘 存在 非法 外 连 ; 如 果 局 域 网 中 让 圭 
Bb 午 定 向 时 ;如 防火 墙 web 推 送 ， 需 要 配置 wveb 章 定向 服 劳 器 地 址 ;避免 非法 外 连 检 查 错误 。 


4) ”配置 监控 多 网 卡 


配置 路 径 ， 安全 规则 管理 > 策略 配置 > 策略 模板 ， 选 择 策略 模板 “研发 部 ” 
单 击 操作 “' 妃 区 在 出 现 的 界面 中 ， 选 择 “ 监 控 多 网 卡 ” 点 击 “ 由 ”启用 


监控 多 网 卡 ， 然 后 单 击 “' 忆 |” 进行 设置 如 下 图 所 示 ， 注 意 ， 出现 严 重 违规 
标 卡 次 入 网 络 ， 单 击 “ 保 存 ”。 
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和 葬 格 配置 一 Microsoft Internet Frplorer 回 男 而 
餐 控 多 网 卡 


监控 志 网 卡 说 明 


策略 名 称 : 监控 索 网 卡 
策略 描述 : 监视 移 端 是 天 和 存在 多 网 卡 处 于 连接 状态 ， 并 且 提 供 茜 用 网 卡 的 功能 。 


策略 执行 大 狼 
三 疼 删 品 示 第 略 榨 查 结 果 站 离 贱 运行 


禁用 网 卡 时 提示 用 户 辐 汕 再 二 蘑 违 搜 出 莹 目 接 六 网 乡 
同 禁用 无 北 网 卡 回 监视 无 线 网 卡 
榨 查 是 天 存在 多 个 网 卡 处 于 连接 状态 
例外 wPMT 这 个 画 
vpn 的 描述 请 换行 
部 阳 3》 
加 


策略 违规 等 缚 ; 严重 ™Y 


棒 龟 建 让 列表 : 
加 增加 避 删除 Kk 

回 | 语言 修复 建 谨 收复 链接 操作 
1 | 回 | 英 艾 Do as follows to dis... 苹 
2 加 简体 中 文 请 控 如 下 步 最 禁用 网 … 车 





Step4. 分 配 策 略 模板 
配置 路 径 : 安全 规则 管理 > 策略 配置 > 策略 模板 ， 选 择 策 略 模板 “研发 部 ” 单 
击 操作 “ 讲 ”分 配 该 策略 模板 给 研发 部 ， 单 击 “ 确 定 ” 
六 配 策略 简 板 X 
分 配 结 场所 站 由 未 省 场所 
从 配给 部 门 从 分 本 结账 号 || 分 配给 终端 P 地 址 范围 


全 ,部 门 村 \[ 著 部门 列表 局 和 戎 除 局 查询 
三 八 部门 描述 
全 ,ROOTWEH 必 部 
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分 配 策 覆 蜀 者 
学 配 冶 场所 :上 击 省 场所 


-1 | I PT El | 
| 选择 部 门 


乱 , 部 门 村 [二 部 


| 部 门 部 门 名 称 | 输入 后 按 回 车 查询 


已 革 | 局 ROOT 
加 | 二 | 站 Guest 
导语 信息 管理 部 























结果 验证 
王 亮 认证 成 功 后 ， 检 查 出 现 违规 ， 单 击 “ 详 情 闪 如 下 图 所 示 。 


全 HAC Agent [在 绪 ] 


天 加 检查 防 病毒 软件 
您 的 电脑 未 安装 指定 的 防 病毒 较 件 ; 网络 访问 这 限 


次 的 电脑 及 有 安装 指定 防 病 i i 检查 时 间 :2013-10-17 15:09:18 
i 修 夏 描述 :请 单 击 修 提 链 接 : 下 载 杀 
毒 软件 安装 程序 进行 手动 去 装 。 
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4.4 USB 管 理 
实验 目的 


掌握 USB 管理 配置 ， 完 成 实验 场景 对 USB 管理 的 要 求 。 
USB 管理 配置 步骤 
Step1. 启用 USB 注册 管理 





配置 路 径 : USB 管理 >USB 注册 > 注册 配置 ， 点 击 “ 启 用 ”后 ， 单 击 “ 保 存 ”。 


当前 位 置 :USB 管理 > U5B 注 册 > 注册 配置 


9 日 用 。 月 用 U58 注 册 管 理 后 ， 在 监控 U5B 存 情 设 备 策略 中 可 以 分 别 给 已 注册 、 未 注册 U5B 存 情 设 备 设置 参数 。 
禁用 。 茜 用 U5B 注 册 管理 后 ， 在 监控 USB 存 情 设 备 策略 中 可 以 给 U5B 存 情 设备 设置 参数 。 


企业 序列 号 ， 5359fa4d139cb2e8c05334d4 伯 897293 


定制 代理 端 申请 信息 申请 原因 : 
格式 ， 


V| 邮件 通知 管理 员 审批 US5B 申 请 





Step2. 增加 目 动 注册 账号 





配置 路 径 : USB 管理 >USB 注册 > 自动 注册 账号 ， 在 右 侧 界 面 单 击 “ 增 加 ” 选 
择 研 友 部 王 亮 ， 单 击 “ 确 宪 ” 


香 谭 已 分 配 旺 号 


全 部 门 名 称 ; 全 查询 
账号 用 户 部 门 


“monwrnouUs ~9hNonymous ROoOT 
| Timing99642 ROOTE 发 部 
liutao8800 : RDODTGUBS 证 开发 部 















































zhangsahn99641 张 三 ROCT 人 信息 管理 部 





Step3. 配置 USB 设备 的 使 用 权限 
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配置 路 径 : 


安全 规则 管理 > 沉 


加 略 配置 > 策 


略 模板 ， 选 择 沉 


CTSS 培训 实验 手册 V2.0 


略 模板 “ 研 肥 部” 机 


击 操作 “ 喜 |” 在 出 现 的 界面 中 ， 选 择 “ 览 控 USB” 点 击 “由 ”启用 屏保 ， 然 


后 单 击 “' 舍 |” 进 行 监控 USB 设置 如 下 图 所 示 , 》 


册 有 “只 读 ” 权 限 。 


雪 策 略 配 置 一 Microsoft Internet Frplorer 


融 控 USB 存 诸 设 备 
同 保 在 高 重 置 
策略 措 述 : 监控 终端 JS5B 存 情 设 备 的 访问 ， 并 提供 娘 件 监视 功能 。 
策略 执行 参数 
未 注册 USB 存 依 设备 权限 : 。” 轴 禁用 
已 注册 USB 存 赃 设 备 权限 六 禁用 
团 在 终端 显示 策略 检查 结果 
团 ”记录 JSB 存 储 设 备 的 括 找 事件 
回 “ 苑 许 离 斌 解 灾 
监控 USB 文 件 操作 列表 : 
加 增加 局 册 除 涛 导 入 强 导 出 
回 | 交 件 类 型 操作 
1 | 圆 *doc 新 建 , 删 除 


| | 第 EE | 页 马 共 1 页 | i 


皇居 未 注册 谨 备 时 ， 


皇上 六 已 注册 语 备 时 ， 


剖 注 册 USB 


咏 品读 
泪 ) [ 口 ] 去 


局 | 离线 运行 


SB 存储 借 备 禁用 或 只 寺 时 提示 用 户 


局 文件 监控 
已 文件 监控 


主意 : 未 注册 禁止 使 用 ， 已 注 


局 写 入 加 密 
罗 写 入 加 密 


违规 等 组 





王 亮 登陆 后 小 插 入 USB 存储 器 ， 如 下 图 所 示 ， 单 击 “ 注 册 ” 


[在 些 ] 
到 NAC OS 


安全 粮 查 (从 j JSB: 二 吉 
[EH 检查 结果 


HAC Agent 








资产 管理 
去 全 管理 
荔 规 则 设置 


时 软 诈 分 点 
局 UsB 管 理 


双 统 请 下 


圣 筑 帮助 


输入 USB 编号 ， 指 定 黄 任 人 ， 


共有 1 个 USB 设 备 


Device ( 8071M) 





当前 账号 : Wanglang99643 


[3 冰 ] 「[ 旋 起 密码 ] 


Br Generic Flash Disk USB 未 注册 


其 他 参数 默认 ， 单 击 “ 注 册 ” 
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未 注册 USsB 于 司 用 上 可 能 会 合肥 限 钊 | 


u 盘 编号 : [99643 
u 盘 责任 人 账号 : 
申请 信息 : 


申请 原因 : 正常 使 用 | ~ 


吉首 注册 方式 
(各 UUID: 主 册 适用 于 普通 USB 在 储 设 向; 
站 序列 号 注册 适用 于 MP3,MP44 竺 智能 设 督 》 
设备 加 密 方 式 
回 全盘 可 密 “ 庆 用 于 普通 Us6 存 铺设 项 ) 








Step5. 授权 规则 配置 


配置 路 径 : 安全 规则 管理 > 策略 配置 > 授权 规则 ， 在 右 侧 界面 单 击 “ 增 加 ”在 
出 现 的 对 话 框 中 输入 名 称 , 选择 以 注册 USB 编号 , 该 USB 设备 使 用 的 部 门 等 ， 
本 实验 中 该 USB 给 研发 部 使 用 ， 单 击 “ 确 定 ” 


请 增加 返 可 规则 -- 网 页 对 话 框 


<| 基本 和 替 狂 ew" 
“名 称 半 萌发 部 
描述 :2 | =| 
| 
=| US8 编 号 
*LJSB 编 号 ;，| 99643 局 | 
| 接 摊 闲人 忻 
\ 
1 用 户 信息 
部 门 ， ROOT 研发 部 后 | 
账号 ; 所 | 
始 诡 侧 备 信息 
终端 设备 组 : 后 | 
终端 设备 ; 局 | 
位 置信 息 


族 端 IP 地 址 范围 : 后 | 
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、 Ar 
4.5 仆 丁 过 理 


实验 目的 
掌握 补丁 管理 配置 ， 为 研发 部 配置 补丁 管理 ， 从 微软 官方 下 载 补丁 。 


补丁 管理 配置 步 又 
Step1. 配置 补丁 管理 方案 


配置 路 径 : 补丁 管理 > 补丁 管理 方式 > 补丁 管理 方式 ， 选 择 使 用 微软 WSUS 系 
统 的 补丁 下 载 和 分 发 功能 ， 单 击 “ 确 定 ”。 


当前 位 置 : 补丁 管理 > 补丁 管理 方式 > 补丁 管理 方式 


配置 补丁 管理 方式 


配置 补丁 管理 方式 ， ”( 〇 使 用 系统 自 有 的 补丁 下 载 和 分 发 功能 ,与 操作 系统 补丁 检查 策略 联动 完成 补丁 检查 
9 俩 用 微软 W5U5 系 统 的 补丁 下 载 和 分 发 功能 ， 与 操作 系统 补丁 检查 策略 联动 完成 补丁 检查 


-) 不 提供 补丁 下 载 和 分 发 功能 ， 操 作 系统 补丁 检查 策略 独立 完成 补丁 检查 


说 明 

。 当 使 用 系统 自 有 的 补丁 下 载 和 分 发 功能 ,需要 在 补丁 管理 菜单 设置 补丁 下 载 配置 和 补丁 模板 
e 当 使 用 袖 软 WSU5 系 统 的 补丁 下 载 和 分 发 功能 ,需要 设置 和 WS5US5 客 户 端 配置 

e 当 使 用 不 提供 补丁 下 载 和 分 发 功能 ,无 需 在 系统 中 进行 其 它 配 置 





Step2. 配置 补丁 下 载 


配置 路 径 : 补丁 管理 > 补丁 管理 > 补 巴 下 载 配置 ， 配置 补丁 管理 方式 ， 选 
择 “ 从 微软 网 站 上 下 载 人 补丁” 早 南 >《 伯 人 存 ”。 


当前 位 置 : 补丁 管理 > 补丁 管理 > 补丁 下 载 配置 


补丁 下 载 配置 已 ) 从 上 弘 服 务 器 下 载 补 村 .四 办 袜 软 网 站 上 下 载 补 丁 
* 下 载 地 址 ， http:Wgo,mictosGfecomjwlinkj2LinkId=76054 配置 代理 服务 器 | ”测试 连接 ， 
[| 周期 下 载 开交 时 间 ， v 


VY 下 载 Service PackKa9e 补 丁 

说 明 : 

es 如 果 SMv 配 置 从 上 级 服 劳 器 TMIC 下 载 补丁 ， 则 沿用 TMC 的 下 载 配置 

e 如 果 上 级 服 劳 器 TMC 配 置 了 SM 只 能 从 TMC 下 载 补丁 ， 则 Sh 不 能 进行 补丁 下 载 配 置 ， 使 用 TMC 的 下 载 配 置 


操作 系 丈 一 一 补丁 级 别 补丁 语言 





局 winidows 2000 加 vy 简体 中 六 
区 windows XP (32 位 ) 园 加 英文 

器] windows XP 人 64 位 ) 口 | 
Windows Server 2003 





| Windows Vista 
VVvindows 7 [32 位 Windows 7 (64 位 ) 
Wwindows 8 人 2 位 Jpwindows 8 (564 位 ) =| 





立即 下 载 | 


重 置 








Step3. 增加 补丁 模板 


配置 路 径 : 补丁 管理 > 从 本 午 > 补丁 模 板 ， 输入 名 称 ， 选 择 安装 方式 ， 
操作 系统 等 ， 单 击 “ 确 定 ”， es 反击 “设置 补丁 列表 ”可 以 设置 禁止 安装 
的 补 本 和 容许 安全 安装 的 补丁 
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+ 名 称 ; 
描述 ， 


类 型 ， 


补丁 实 装 方式 ， 


代理 实 装 补丁 时 段 设 置 ， 


操作 系统 ; 


补丁 级 别 : 


Service Package 补 本 ;已 


~| 巩 置 补丁 列表 


Step4. 分 配 补 丁 柑 板 


研发 部 


自动 审批 模板 >4 
人 @@ 自动 安装 ” 〇 手动 安装 
加 立刻 安装 补丁 
避 根据 补丁 安装 时 间 段 安装 补丁 
Windows 2000 Windows XP {32 位 ) 
Windows 2003 Windows Wista 
Windows 了 64 位 ) windows 8 (32 位 ) 
关键 重要 
低 未 知 





| 


Windows xP 4 位 ) 
Windows 了 (32 位 ) 
Windows a \ G4 位 ) 


中 


Sy a 


配置 路 径 : 补丁 管理 > 补丁 管理 > 补丁 模板 站 选择 “研发 部 " 单 击 操作 “ 辣 ” 
分 配 该 模板 给 研发 部 。 


分配 部 门 ,三 号 , 皖 寅 IP 直 址 拖 围 


说 明 : 


本 强烈 建 说 不 要 同时 给 部 门 和 网 络 区 域 配置 补丁 模板 :否则 将 咎 容易 如 列 某 个 器 哺 实 际 司 用 的 模 


椒 ， 导 至 管理 混乱 。 


。 生效 忧 先 级 : 账号 > 网 络 区 疗 3 部 门 。 


分 配给 部 门 | 迁 操 部门 ” 


该 醒 板 已 分 醒 给 和 


RN 部 门 名 称 ; | 输 闪 后 按 回 车 查询 
本 ,部 门人 国语， ”kk 


Ng 说 | 马上 口 ROOT 
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Step5. 查询 WUA 的 遵循 情况 
配置 路 径 : 补丁 管理 > 补丁 管理 方式 > WUA 遵循 情况 ， 选 择 王宫 单 击 操作 
“ 国 ” 如 下 图 所 示 。 
请 查看 YI 详细 信息 一 Microsoft TInternet Frplorer 


wuUA 环 境 符合 要 求 -补丁 联动 尖 赂 





疼 靖 IP; 10,1.1.3 登录 北端 账号 ; wangliang99643 
账号 部 门 : ROoT' 研 发 部 

软件 环境 检查 情况 : 

操作 系统 合法 , 信 终 症 安 沪 的 操作 系统 是 windows7 spl 

加 wua 服 本 合法 ,全 终 并 安 沪 的 WUA 眼 本 是 7.6,7600,256 

罗 Installer 有 版 本 合法 , 谤 终 浏 安 六 的 Installer 贩 本 是 5.0.7601.17807 
服务 运行 检查 情况 : 5 
局 BITS 服 务 运行 正常 

吕 wuauserv 服 务 运行 正常 

加 MsSIServer 服 务 运行 正常 





掌握 资产 管理 配置 ， 为 研发 部 配置 资产 管理 ， 员 工 终端 手动 注册 资产 。 
补 二 党 理 配置 步骤 
Step1. 设置 基本 参数 
1) 设置 资产 注册 模式 : 配置 路 径 : 资产 管理 > 资产 管理 > 资产 配置 ， 选 择 注册 
模式 为 手动 注册 ， 单 击 “ 确 定 ” 
当前 位 置 : 资产 管理 > 资产 管理 > 资产 配置 


设置 资产 广 册 模式 
设置 资产 注册 模式 ， 和 寺 动 注册 /避雷 要 终 闹 用 已 辆 人 资产 编号 进行 注册 








自动 注册 资产 编号 前 综 
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2) “资产 上 报 配置 : 配置 路 径 : 资产 管理 > 资产 管理 > 资产 配置 ,选择 上 报 资产 ， 
单 击 人 


资产 上 报 配 置 


上 报 终端 系统 的 硬件 信息 : 避 DVDjCD-ROR 驱动 器 本 处 理 器 


y 磁盘 驱动 器 如 端口 CCOM 和 LPT) y 监视 器 
y 键盘 鼠标 避 显 示 卡 
可 网 络 适配器 以 硬盘 逻辑 分 区 可 软盘 驱动 器 
着 声音、 视频 和 游戏 控制 器 回 BIOS 
局 上 报 终端 系统 的 操作 系统 
y 上 报 终端 系统 的 应 用 软件 依 息 











3) “资产 变更 配置 ， 配置 路 径 ， 资 产 管理 > 资产 管理 > 资产 配置 ， 选 择 变更 资产 
及 告警 级 别 ， 单 击 “ 确 定 ”。 
资产 麦 更 配置 


变更 部 件 名 称 变更 部 件 名 称 


加 DVDICD-ROM 驱动 器 





加 处 理 器 避 网 络 适 配器 


yj 磁盘 驱动 器 加 软盘 驱动 器 





局 端 D CCOM 和 LPT) 。 一 —— 团 声音 、 视 频 和 游戏 控制 器 





Step2. 增加 资产 


配置 路 径 : 资产 管理 > 资产 管理 > 资产 列表 , 单 击 右 侧 “增加 ”资产 编号 : 99643， 
责任 人 : 王 亮 ， 如 下 图 所 示 ) 


增加 弯 产 X 


“资产 编号 :99641 
资产 责任 淮 账 号 : wanagliang996+43 
资产 位 置 ; 
过 怪 时 间 : 国 
报 启 时 间 ; 国 
[- 


资产 持 壕 ， 


Step3. 注册 资产 





于 腕 在 终端 登录 ， 认 证 成 功 后 ， 进 入 资产 注册 界面 ， 如 下 图 ， 输 入 资产 编号 : 
99643 单 击 “ 注 册 ”。 
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当前 账号 : 


Wangliang99643 


贷 产 未 注册 或 未 获取 用 和 主 册 棋 态 


资产 责任 人 : 


本 机 资产 编号 : 


|99643| | 注册 | 


资产 所 在 雪 : 怪 履 


注 : 三 闪 本 机 资产 总 三 进行 注册 或 企 履 ， 本 机 资产 锅 写 长 


| 
四 


度 趟 能 超过 24 个 字符 ， 宽 产 所 在 地 长 度 趟 能 超过 256 个 字 


和 《一 个 汲 字 占 两 个 字符 ) 


Step4. 查看 资产 信息 


配置 路 径 :资产 管理 > 资产 管理 > 资产 列 究 , 总 击 编 号 为 99643 的 资产 操作 < 下” 


便 看 资产 信 ， 


电 如 下 : 


| 击 省 场所 


地 





于 查看 软件 硬件 信息 一 Microsoft Internet Explorer 辐 [si EE 





资产 编号 : 99643 


> 


全 
资产 更 疡 时 间 : 2013-10-17 16:04:19 多 更 新 资产 信息 





硬件 数量 : 19 软件 数量 : 86 
篇 号 部 件 类 型 部 件 名 称 \ 撕 述 信息 
IntelftR) BéntiuriR) CPU B940 号。 ”制造 商 :Intel 
1 处理 器 Ee AR 描述 :Intel Processor 
2 ”处 理 器 ImtelfRPertiurntR) CPU B940 部 理由 告 商 :Imtel 
DODGHz 描述 :Intel Processor 
SN EN 容量 (MB):1888 
36) 让 本 AAA Nw enory 描述 :Physical Memory 
DvD/CDROMMIE 制造 商 : (标准 CD-ROM 驱动 器 ) 
4 动 器 Slimtype DYD & DS8AS5SH 描述 :CD-ROM Drive 
p> A 容量 (MBY):305242 
lL 和 和、 硬盘 ID:E2434233G84DPK 
局 视盘 驱动 器 HITACHI HTSS543232A7A384 制造 商 : (标准 磁盘 驱动 器 


和 


6 _ 话 盘 逻 辑 分 区 
7 ”硬盘 逻辑 分 区 


9 ”硬盘 未 辑 分 区 


中 监视 器 
10 键盘 
11 鼠标 
12 ”鼠标 


13 ”网 络 适配器 
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FA 


| 


Di: 


通用 即 插 即 用 鉴 视 器 
PSj2 标准 键盘 
PSj2 兼容 鼠标 


HID-compliant mouse 


InteltRY CentrinotRY) Vyireless-N 
i1000 


描述 :磁盘 驱动 器 

芬 区 格式 :NTFS 

总 空间 大 小 (MB):199 

简 | 余 宝 | 间 iMBY):166 

芬 区 格式 :MTFS 

总 空间 大 小 (MB)49999 
剩 | 余 室 间 (MBY:6095 

分区 格式 :NTFS 

总 空间 大 小 (MB)239933 
剩 | 余 空间 MB):198508 
党 由 半 商 :标准 嵌 视 器 类 型 ) 
描述 :通用 即 插 即 用 览 视 器 
再 山 告 商 交 标准 键盘 ) 

描述 :PS/2 标准 键盘 

再 由 告 商 ;Iwicroso 蕉 

描述 :PS/2 兼容 鼠标 
带 小 告 南 :hicroso 

描述 :HID-compliant mouse 
IP:0.0.0.0 
MaC:74:ES:0B:34:16:7E 
党 小 竺 南 :Intel Corporation 


描述 :InteltRY CentrinotRY Vvireless-N 1000 


IP, DT 13 


Na 
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4.7 运 维 工具 
实验 目的 


掌握 常用 运 维 工具 的 使 用 ， 完 成 实验 场景 要 求 。 
Server Monitor 安装 及 配置 步骤 


Step1. 安装 Server Monitor 


1) 


2) 


3) 


4) 


710743 


运行 ServMonSetup.exe， 选 择 安装 语言 : 中 文 (简体 〉 出 现 如 右 图 安装 问 
导 ， 单 击 “ 下 一 步 ” 完 成 安装 。 


选择 安 疼 语言 












人 Honitor V2. 1 安装 同 


过 个 向 导 将 指引 你 完成 “Serwver Nonitor“ 的 安装 进程 。 


广 开 娟 安装 之 前 ， 建 雇 先 六 财 其 它 所 有 应 用 程序 。 这 将 
人 证 " 实 装 柱 序 " 昌 新 指定 的 系统 其 件 。 


单 击 [ 下 一 步 风 ] 继 款 。 





耶 猎 已 ) | 





选择 “同意 许可 协议 ” 





Na 
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站 Server oniltor 园 | 回 | 


证 可 协 识 
在 实 装 “Servwer 几 onitor” 之 六， 请 阅读 控 哥 协 识 。 


控 [FeDn] 阅读 “ 控 可 协 以 ”的 其 余部 分 。 





华为 技术 有 有 限 妇 本 


丈 御 基 窒 用户 计 可 协 说 


重要 提示 ， 本 协议 是 您 【个 人 、 公 司 、 或 其 他 组 织 ) 与 华为 技术 有 限 公 司 到 | 


如 打包 接 区 协 芭 中 的 过 款 ， 选 择 下 方 第 一 个 选项 。 必 顷 轨 接 莹 协 识 才能 实效 Serwer 
Nonitor。 单 击 [下 一 步 的 ] 继 薄 。 


会 功 问 营 衬 主攻 情 议 * 音 的 汪 鞭 衣 ON 


广 裴 址 癌 意 后 评 可 舟 谨 ”中 的 条 款 丫 ) OO 


at = El (~ 


下 一 步 加 | 取消 加 | 





5) 选择 安装 位 置 ， 单 击 安装 ; 
旧 Server onitor % [IOIix| 


请 选择 安装 位 富 
选择 Server Dai for 国安 装 如 忻 夹 。 


ee 和 i Se RN 生计 el 。 加 安装 到 -相同 训 忻 夹 ， 单 击 【[ 讲 电 








[安装 全 )] 并 始 安 装 壕 程 。 


圳 砚 呈 )... | 





”所 需 室 间 : 75.BMB 
可 用 至 间 : 47.038B 


中 BT 月 于 和 ds 汪 朋 2006 201350 | 生生 要 机 和 | 


《 上 一 步 )| 安装 EY) | 职 消 E | 





6) 单 击 “完成 ”， 
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困 [s] EA 
时 本 完成 “ServeTr 了 onitor ”友和 甘 回 


总 Server Bonitor 


erver Nonitor” 已 安装 在 你 的 系 六 。 
单 击 [完成 全 )] 计 财 此 向 导 。 


昌 守 注 和 





hb 


《 上 一 步 呈 /| 完成 外 信 ”到 消 避 


“€ 
Step2. 配置 服务 器 监控 密码 
密码 : Admin@123 
当前 位 置 : 系统 配置 > 服务 器 配 置 > 最 务 回 鉴 控 配 置 


服务 器 监控 配置 








说 明 
。 密码 最 小 长 度 为 6 位 
* 密码 最 大 长 度 为 20 位 





Step3. 修改 Server Mowiitor 运 行 参数 
注意 监控 密 但 为 : Admin@123 





职 消 





六 性 党 ID: yanfa 
村 服 和 车 器 地 址 : 1.1.1.2 
水 Pe, 3080 





Ix* 





只 
Ot 
哈 
一 > 
ll 
ET 
>y 洁 
下 
= 


Step4. 单 击 “ 和 奉 看 告 
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捐 IgXxX| 徊 内 泥 | 3 | 项 圈 0:00:14:10 





vY 时 X AQ 服 党 状态 此 Sm 二 肖 合 信息 [oe 


| | 姓 务 ID 拖 动 某 个 列 标题 到 此 处 即 可 按 该 列 分 姐 。 
© vanfa 





肯 杰 来 源 肯 要 名 称 时 间 

于 8080 朵 | 余 详 到 Licensel 十 数 径 时 团 再 了 谨 定 沁 曾 ， 当 前 秆 秃 [2013-10-17 16:40:04] 
1.1.1.2:8080 剩余 接 信 Li censel 十 数 异 利 超出 了 设 定 范围 ， 当 前 值 汶 50 [2013-10-17 16:40:05] 
1.1.1.2:8080 剩余 态 客 Licensel 十 数 异 党 超出 了 设 定 范围 ， 当 前 值 洲 50 [2013-10-17 16:40:05] 
1.1.1.2:8080 剩余 USB Licensel 十 数 异 滞 起 出 了 区 定 范 围 ， 当 融 值 为 50 [2013-10-17 16:40:05] 
1.1.1.2:8080 简 余 安全 Licensel 十 数 异 富 超出 了 设 定 范围 ， 当 前 值 汶 50 [2013-10-17 16:41:08] 
1.1.1.2:8080 剩余 接 信 Li censel 十 数 异 牢 超出 了 设 定 范 围 ， 当 前 值 尝 50 [2013-10-17 16:41:08] 
1.1.1.2:8080 简 余 访客 Licensel 十 数 异 党 超出 了 讽 定 范围 ， 当 前 值 汶 50 [2013-10-17 16:41:08] 
1.1.1.2:8080 剩余 USB Licensel 十 数 异 党 超出 了 设 定 范 围 ， 当 前 值 汶 50 [2013-10-17 16:41:08] 


远程 故障 采集 工具 的 安 交 及 配置 步骤 


Step1. 安装 Remote Log Collector 





1) 0 Remote Log Collector.exe〔( 为 了 防止 小 用, 该 程序 安装 在 SM 和 SC 服 
妖 上 ) 


在 使 用 远程 琳 集 工具 以 前 ;请 性 细 阅 读 岂 下 声明 : ( 













当 星 岂 怪 生 落 障 上 时， 为 了 健 于 管理 员 末 集 问 古 终 鼎 的 日 志 信 息 CE 
产 昌 提供 了 还 和 码 日 志 采 集 功 能 ， 和 证 在 来 集 交 贿 的 效 障 人 请 县 。 


在 司 用 过 程 中 ， 鬼 斋 遭逢 所 在 国家 的 读 律 或 者 冬 可 用 所 陷 息 政 束 及 
职 足 崇 的 措施 ， 岂 确保 用 尸 的 个 人 数据 营 到 希 当 的 元 护 。 例 如 ;， 侯 可 以 


选 择 只 有 有 芍 得 妊 贱 用 户 探 权时 才 来 集落 障 穴 鼎 日 专电 确保 涝 程 来 集 获 
障 痊 上 新 日 志 数 据 的 行为 沾 侵 犯 颖 用 尸 的 椒 蔓 。 


Ny 


2) 


i 
新 建 在 务 | 删除 任务 和 重新 执行 参数 设置 。 帮助 


口 | 序 1BeIF 开始 时 间 日 志 大 小 已 用 时 间 状态 传输 完成 率 详细 信息 
没有 要 显示 的 记录 








Step2. 修改 远程 采集 日 志 密 三 
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当 极 位 置 : 系统 配置 > 答 英 配置 > 全 局 大 狼 


配置 子 网 快速 下 载 大 狂 


配置 违规 上 振 周 期 大 狼 


配置 下 推 主页 URL 


散 改 远程 采集 日 去 审 码 


“输入 客 码 | 
“确认 客 码 | 
客 码 谨 定 规则 


* 密码 最 小 长 度 沾 能 小 于 5 位 
* 密码 最 本 长 度 沾 能 太 于 42 位 


配置 下 制 的 签注 的 旦 示 标 古 和 旦 示 图 标 


配置 运程 采集 日 志 密 大 


密友 已 经 初 背 化 或 伐 置 ， 如 果 需 要 尽 履 博 点 击 收 路 密码 按 握 ， 


Step3. 参数 设置 
选择 日 志保 存 目 录 ， 


WE Log Collector 


[ne 


口 | 序号 目标 IP 


Step4. 新 建 采集 任务 
单 击 “ANE ?2》 


下 :m0ta Log Colliector 
Px © 
六 


轩 D 序号 目标 IF 


多端 接受 采集 申请 
单 击 “ 接 受 ” 


Step5. 2 
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输入 日 志 采 集 密码 。 


:新潮 在 务 区 © 帮助 9 全 


开始 时 间 


日 志 大 小 已 用 时 间 | 状态 


没有 要 显示 的 记录 


传输 完成 率 。 下 | 详 细作 


日 志文 件 保存 路 径 。 上 [P: er ,| 


日 志 采 集 密码 ; 


日 志 采 和 集 密码 默认 值 : Admin@12 
日 志 采 集 密码 可 以 在 服务 
此 处 设置 的 密码 必须 OO 置 的 采集 密码 保持 一 致 。 


Cm | mw | 


a I a 


ld 


开始 时 间 


详细 信息 





三 采集 模式 


人 标准 日 志 采 集 


全 扩展 日 志 采 集 


Jv 需要 用 户 授权 
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20 种 后 自动 拒绝 舍 求 
拒 部 





Step6. 采集 信息 


Dhenote Log Collector 


-| 口 | x| 





yg 0 得 人 
.新潮 在 务 ”删除 任务 重新 交行 参数 设置 姑且 AN 
口 | 序号 | 目标 IP il 日 志 太 小 已 用 时 间 - | 传输 完成 率 详细 信息 sh 


男 1 10NINIRS :19 9.648 1 218 秒 八 师 正 仁 上 传 日 志 艾 { 








Step7. 查看 采集 信息 S% 


终端 上 传 日 志 完 成 后 ， 双 击 “ 任 务 ” 出 现 日 志 所 在 县 录 7 双击 “Log.htm” 如 
下 图 所 示 。 


汉 系 统 检测 结果 - licrosoft Internet Ezplorer 

文件 灾 ) 编辑 应) 查看 人 0 收藏 的 ) 工具 他 ) 帮助 加) 

加 所 -日 -四 加 人 欣 | 呈 搜索 交 收 藏 天 因 | 由 - 曲 

地 址 (0) | 瑚 ]D:ADocaments and Settings\AdministratorhLocal Settifies\Tehp\2\Rar$EXO1. 812\CollectLog\log. htm 


状态 检测 :系统 检测 报 上 各 二 采集 时 间 : 2013/10/17 16:56:53 


计算 机 名 LW3C64015 











当前 账号 ， SYSTEM 

用 户 域 ， china huawei cai 

代理 安装 路 径 , SCYExogram Files\Huawei\TSM Agent 
代理 安装 目 期 入 2013-10-17 

代理 版 本 ， W100R003C00 


当前 账号 类 型 ， 普通 账号 


普通 账号 ， 


是 否 局 用 802.1X:， 否 





远程 协助 工具 配置 步骤 
Step1. 远程 协助 模板 配置 
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配置 路 径 : 系统 配置 > 终 痢 配置 > 局 部 参数 ， 选 择 远程 协助 ， 早 击 右 侧 “增加 ” 
输入 模板 名 称 : 研发 ， 单 击 “ 确 定 ”。 


幅 改 远程 协助 概 板 x 
AR 下 
模板 措 壕 ， 了 | 

| … 
设置 参数 信息 
显示 和 远程 协助 配置 
远程 协助 控制 定制 
人 交 许 远程 协助 控制 光 评 终端 修改 此 项 
远程 协助 查看 定制 。 
区 许 远程 查看 区 许 终端 修改 此 项 AS 
注意 : 
。 远程 协助 需要 终端 用 户 撞 权 。 
确定 ~|| 职 消 | 





Step2. 分 配 远 程 协 助 模板 


配置 路 径 ， 系 统 配 置 > 终端 配置 > 局 部 参数 ， 选 择 远程 协助 ， 选 择 研发 模板 ， 
单 击 操作 “ah 
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从 配 部 门 , 且 号 , 签 庄 IP 地 址 范围 
说 明 : 
s 强烈 建 说 址 要 同时 阁 部 门 和 网 络 区 域 配置 效 端 和 参数， 否则 将 不 容易 识别 某 个 疼 端 实际 使 用 的 醒 
板 ， 导 致 管理 混乱 。 
。 生效 忧 先 级 : 账号 > 网 阁 区 域 > 部 门 。 
芬 配 结 部 门 | 这 择 邵 门 
该 模板 已 分 配给 
部 门 名 称 ; | 输入 后 按 回 车 查询 
本 | 输入 后 按 回 车 查询 
apr] | SED RooT 
由 名 | 万 Guest 
局 厂 信息 管理 部 
车 jw 研发 部 





Step3. 设置 远程 日 专 冤 合 





配置 路 径 用 户 与 终端 > 部 门 用 户 > 在 线 用 户 ， 单 击 在 线 用 户 王 亮 操 作 “ 鲁 ;” 
出 现 如 下 对 话 框 ， 输 入 : 123456， 单 击 “ 注 册 ” 
到 竹 协 助 密码 开赴 


请 输入 一 个 长 度 福 5 一 12 位 的 密友 ; 寿福 册 成 功 ， 五 将 会 是 插 
的 视频 客户 端 登录 的 密码 。 注 : 此 密码 是 临时 密码 ) 


注册 | 
Step4. 下 载 和 客户 端 


单 击 “Kvmviewer.exe” 
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HUAVWEI 
和 还 三 协助 
远程 协 助 提 示 
型 芷 欣 可 以 利用 和 客 雹 但 通 过 视频 客 岂 订 昨 控 还 在 的 服务 师 。 客 尸 卢 区 
忻 可 以 芷 机 页 下 载 。 
远程 协助 客 忆 匡 
I 青 总 击 下 载 链 接手 动 下 载 : 
Kymviewer.exe 
远程 协助 日 专 
FF 
虫口 
IP; |10 | 
4 
远程 协助 记录 : 二 
、\O 国 
提 变 日 志 | 
保存 客户 问 到 加 耐 ， 单 击 “ 提 交 国 坊 2。 
另存 为 \ 
\ 
但 存在 红外 [本 点 面 
加 我 的 文档 
和 司 我 的 电脑 
Emviewer. exe 来 自 5 天 痢 二 电 网 上 郭 拓 
[ [和 Firewall Confieuration hssistant 
' ee - etESH 
sd AN 拒 面 A SET Wer Col loator 
; 击 谋 . Serwer Monitor 
司 二 Start Serwer 
:元 浊 户 天 闭 读 7 a 
种 安全 配置 向 导 
ea Filerilla Server Intertace 
出 ;Kmvi 已 党 己 F ， 己基 所 
站 件 名 三] 分 让 名 ) 
悍 闻 粹 型 这 ): | 应 用 程序 "| 职 消 
形 
Step5. 进行 远程 协助 


运行 果 面 Kvmviewerexe, 输入 终端 IP 地址, 及 远程 协助 密码 , 单 击 “Connect”。 


710743 





Na 


HUAWEI CTSS 培训 实验 手册 V2.0 


EYE Viewver 2.0 iDOiX 





\ ] KVM Viewer 





Computer: E D1.1.3 "| load ia 


Buck Dptions 
| [wi View Dnly ] 
Cancel | 凹 bout | Dptions... | 


Step6. 终端 接受 协助 
单 击 “接受 ”。 


控制 器 地 址 : 1 
网 络 管 唱 吕 要 请 过 沈 程 协助 查看 您 的 计 


算 机 ， 人 和 是 百 同 豆 ? 


235 秒 后 自动 拒绝 傅 求 
接 党 | 
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5.1 Policy Center 产 品 日 常 运 维 


实验 目的 
掌握 Server Monitor 的 使 用 
操作 步 又 


Stepl. 设置 Server Monitor 的 运行 参数 
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1) 在 Policy Center 安装 软件 运行 “Tools\ServMonSetup. exe” 文 件 ， 完 成 
安装 ; 


委 Serveronitor - [服务 器 状态 监控 ] 

: 文件 下 ) 查看 他 ) 设置 @) 窗口 名” 帮助 册 ) 

: 剧 l 关 | 面 尚 录 | 人 3 | 车 图 0:15:26:53 | 鲜 
”? x 服 务 器 状态 监控 | 


任务 ID | 地 址 /监控 项 








版 权 所 有 (C) 华为 技术 有 限 公 司 2006-2013, 保留 一 切 权利， 





2) 选择 ”设置 ”六 单打 开 “ 系 统 设置 ”对 话 框 ; 


: 交 件 全 ) 


:网 lgsX| 面 内 a 
_ mx | 面 洁 革 历史 省 鸽 由 


设置 肯 获 项 目 过 滤 全) 
[x fe | 任 劳 ID 
下 请 添加 监控 任务 


闪 ” 册 除 监 控 任务 
修改 任务 依 息 








版 要 所 有 已 ) 华为 技术 有 限 公 司 2006-2013, 保留 一 切 梭 利 ， 





3 “在 对 话 框 选择 “公共 属性 > 系统 设置 >” 在 “系统 设置 ”下 方 设 置 Policy 
Center Server Monitor 的 系统 参数 ; 


日 薪 置 告警 疼 慎 

在 屿 用 户 计 数 上 限 a3000 
字 设置 上 骨 营 半 恒 用 户 计 籽 上 限 50000 

帐号 计数 上 限 S0000 

CPU 利用 率 t%》】 上 限 TD0 

使 用 的 内 痊 C 叫 》 上 限 3072 

使 用 的 虚拟 内 存世 吓 》 上 限 3072 

服务 器 磁盘 剩 针 空间 (os 5 


数据 库 立 件 夫 小 (5 ) 上 限 30 
汰 括 库 日 志 立 件 二 小 (5 .10 
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Step2， 创建 任 务 
1)” 在 Microsoft Windows 操作 系统 的 “开始 ”菜单 选择 “程序 > Server 


Monitor > Server Monitor”。 


2) ”在 菜单 栏 选择 “设置 添加 监控 任务 ”。 


二 Serveronitor 一 『【 展 东 器 拭 老 监 控 ] 

: 病 件 下 1 查看 让)Y | 设置 (0) © 窗口 总 ) 

: [| 他 关 | 面 英 ” 系统 设置 中) 

: ~ 中兴 | 面 清 队 历史 党 豆 (性) 


训 置 肯 警 项 目 了 过户 亚 ) 
[x Ice | C | 性 蕊 工 D0 
EE ”添加 0 些 控 任务 


祝 册 | 阶 鉴 控 人 尾 落 


版 栋 有 Br 有 人 CC 华 消 技术 有 PR 民 公 司 20056-2013. 六 





3) ”设置 创建 监视 任务 的 相关 参数 。 


于 加 妊 劳 
f，。 辕 加 监控 任务 ， 注意 任务 ID 请 不 要 神 用 室 格 等 尾 珠 字 
ey DD. 
日 sg 添加 性 务 
末尾 落 ID: 192. 165.80.1 
永 服 上 车 器 地 址 : 4192. 1B8. 80.1 


六 服务 可 哨 忆 : 3080 
| 9 监控 口令 - 来 下 本 亲 下 下 站 下 中 | 
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| 
文件 区 ) 查看 MM) 设置 0) 窗口 忆 ) 帮助 上 ) 
大 lcsx| 休 泥 | 合 3 | 园 : 团 0:00:12:56 wy 





ns 上 最 务 器 状态 监控 | | 
x [c | 任务 I | 


Ol. 168.80.1 
Ils2. 168. 80.2 


€ Ee Server Monitor 

任务 ID 地 址 /监控 项 状态 | 信息 

电 192,.168.80.1 192.168.80.1:8080 [此 人 鳌 房 史 ] 服 劳 器 存在 肯 警 
服务 器 类 型 


服务 器 连接 状态 未 连接 请 检查 Server Monitor 与 服务 器 之 间 的 网 络 连 
接 ，bbtelnet 相 关 端 口 等 。 导 致 此 问题 的 可 能 局 
因 加 下 : 1、Server Monitor 与 服务 器 之 间 网 络 
连接 中 断 ; 2、 服 务 器 宕 机 ; 3、SerYer 服 务 异 
常 或 未 启动 ， 请 查看 服务 器 安装 目录 下 Tools 交 
件 夹 中 SECODAEMION 日 志 廊 件 ， 判 断 异 常 原 
因 。 




















SC 连接 状态 

SACG 连接 状态 [配置 监控 条 章 ] 
数据 库 连 接 状态 

FTP 连接 状态 

在 线 用 户 计数 

用 户 计 数 

账号 计数 

CPU 利 用 率 ( % ) 
使 用 的 内 存 C MB ) 

使 用 的 虚拟 内 存 C MB ) 
服务 器 磁盘 剩余 空间 ( GB ) 


4) ”查看 服务 器 监控 结果 及 修复 建议 ; 在 于 单 栏 选择 “和 奏 看 次 日 志 窗 口 ?>。 在 
志 窗 口 查 看 Policy Center Server Monitor 输出 Oe 上 日志; 


















































| 监控 


服务 ”A 0-1017:43:43] 





192. 188. 80. 1:8080 (192.... ;5001 FE i : [2013-10-10 17:45:43] 


5.2 Policy Center 客 户 并 故障 诊断 工具 操作 步 又 


实验 目的 
掌握 故障 诊断 工具 的 使 用 。 
操作 步骤 
Step 1 故障 诊断 


1》 选择 ““ 开 始 > 程序 > Any0ffice > 安全 接 入 (NAC) > 安全 接 入 (NAC) 故 
障 诊 断 工 具 ” 打开 安全 接 入 (NAC) 故障 诊断 工具 。 选 择 “ 故 障 诊断 ”页 签 ， 
单 击 “ 开 始 ” 按 钮 ， 进 行 故 障 诊断 ; 
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> 夏 障 埠 上 断 将 对 徐 请 了 网 站 和 于 境 和 和 寿 己 靖 进 行 榜 查 ， 对 异常 项 请 探访 复 建 说 信 复 ， 人 往复 后 你 的 
< 癌 题 还 和 设 有 和 解 起 ， 请 切换 匀 性 售 息 采集 ”页 和 葡 宁 集 必 要 的 信息 并 提 到 将 管理 局 


i 这些 Ff 项 | 结果 
网卡 

F 本 = 尖 

已 品 基 连通 性 过 查 
服 范 器 主要 端口 
腿 邯 器 ICMP 训 | 试 
兼容 性 榜 训 | 

客户 请 实 装 完 吾 性 
主要 服 邯 

主要 进程 

汇 键 配置 并 人 忻 
害 户 请 立 件 完整 性 
Kerberos 玫 0 置 榕 查 





诊断 蛙 果 描述 


辣 


KK KE 





















































2) 选择 “诊断 报告 ”打开 故 障 诊断 报告 ， 但 看 故障 信息 及 修复 建议 ; 





Cy ES C:\Program Files\Huawei\TSN Agent\AssistantTool\TSNMAgent\Check\tsmagentcheck [S||*s||x [ES fs 
文件 到 ”编辑 区 ) ”查看 &) ”收藏 到 工具 I) 玫 助 00 OD 3 
席 收 若 赤 | 需 要 ] 建议 网 站 ~ 起] 网 页 快讯 库 ~ 

EE 二 仿 断 工具 诊断 报 肯 | 有 -] se 页 面 字 ) ~ 安全 (5) ~ 工具 @) ~ 励 - 














问题 和 建议 
检查 项 问题 描述 2 NN、 修复 建议 


【IJ) 请 检查 服务 器 卫 地 址 是 天 配置 正确 ; (2) 语 检查 终端 与 服务 器 蹄 


服务 器 主要 端口 。 与 服务 器 端口 建立 TCP 连 接 失败 。 由 /端口 是 否 可 达 ; (3) 请 联系 管理 员 检 查 服 务 器 是 否 正常 运行 。 





3) 选择 “诊断 报告 ”中 的 “诊断 日 志 ”， 俘 看 诊断 日 志 的 详细 信息 ; 


[I EY I i TT = J[ 口 














GE EY" | 图 B: :Frogr am ,Files\Huawei\TSI hgent\hssistantTool\log\Agenthssistant log. txt Y 4 X Gs 
文件 到 ) 编辑 E) 查 厦 Q) 收藏 赤 他 ) 工具 QI) 帮助 
宽 收 京 天 入 闹 枚 建议 网 站 ” 尼 ] 网 页 | ~ 


-1 一 pp 
Ec Yroran Files\Huawei\TSN Agent\Ahssista... 出 9 页面 @)” 安全 G) ”工具 @) > 恺 





2013-09-26 :O02: : The user’s save path is :C:\Documents and Settinges\zkf67487\ 打 面 \log. zip 
2013-09-26 :02: : Collect conflg of bin failed 

2013-09-26 :02: : Collect ssacg.xml of db failed 

2013-09-26 s 02s : Collect ipsec. sh of bin falled 

2013-09-26 Ts : The user’s save path is :C:\Documents and Settines\zkf67487“ 上 息 面 \log. zip 
2013-09-26 :07: : Collect config of bin falled 

2013-09-26 :07: : Collect ssacg.xml of db failed 

2013-09-26 :OT: : Collect ipsec. sh of bin failed 

2013-09-26 :16: : The user’s save path is :C:\Documents and Settines\zkf67487“ 上 息 面 \log. zip 
2013-09-26 :16: : Collect config of bin failed 

2013-09-26 :16: : Collect ssacg.xml of db failed 

2013-09-26 sli6: : Collect ipsec. sh of bin failed 

2013-10-10 :4d7: : Start to get network information 

2013-10-10 :dT7: : The user does not set gateway |! 

2013-10-10 :47: : The gateway IP: 192. 168. 100. 254:;，IP and MASK: 10.46. 145. 138:255. 255. 192.0;192. 168. 100. 12:255. 255. 2 
2013-10-10 :dT: : Finished get network information 


2013-10-10 
2013-10-10 
2013-10-10 
2013-10-10 
2013-10-10 
2013-10-10 


: Start to get network information 

: The user does not set gateway |! 

: The gateway IP: 192.168.100.254;, IP and MASK: 10.46. 145. 138:255. 255. 192.0;192. 168. 100. 12:255. 255. 2 
: Finished get network information 

: Start to check gateway thougth SendhRP... 





: SendiFP to: 192.168.100.254, receive MAC: 00-18-82-BO-EF-43 
4) 选择 “修复 ”按钮 ， 进 行 故障 自动 修复 ; 
Step 2 信息 采集 


1) 选择 “开始 > 程序 > Any0ffice > 安全 接 入 (NAC) 》 安全 接 入 (NAC) 故障 
诊断 工具 ”。 选 择 “ 信 息 采 集 ” 按 钮 ， 进 行 日 志 信息 采集 ， 点 击 “开始 ” 
就 开始 信息 采集 。 
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一 前 障 诊断 信息 采集 | 








广 症 全 人情 息 采 集 是 收集 二 机 的 相关 情 息 便 于 相关 技术 作 员 定位 软件 存在 的 问题 。 单 击 " 查 看 详情 " 
了 链 拉 可 以 查看 胰 集 的 详细 资料 ， 单 击 " 打 开 保 存 目录 "链接 可 以 打开 傅 息 怪 存 的 苹 件 泣 。 


采集 项 

北口 二 蹄 由 
关键 注 册 表 项 

系统 日 志 上 与 硬件 信息 
DUMF -站 件 

了 况 纤 协 说 相依 息 . 

进程 ， 服 落 与 和 启动 项 

共 训 信息 上 与 对 统 帐 户 信 息 
软件 导 # 本 

号 启 要 气 

客户 请 窒 装 立 件 情 息 与 日 志 











2) ”仔细 阅读 声明 ， 确 认 接 受 声明 后 ， 选 择 “ 接 受 ”。 


在 使 用 日 志 求 集 工 具 以 前 请 好 半 阅 款 下 列 声 明 : 


此 功能 可 以 帮助 诊断 次 所 用 软件 中 的 问题 和 解决 圾 障 ,收集 对 于 诊断 和 解 块 已 发 
生 的 问题 有 用 的 信息 ， 包括 : 


1、 顺口 和 路 由 信息 


z。 关键 注册 表 项 
系 闹 日 志和 硬件 傅 息 . 
CUPF 区 件 
闷 弹 协 说 楼 信息 
进程 ， 服 芳和 启动 项 
共享 信息 和 和 孙 六 账号 入 息 . 
安装 的 软件 和 站 于 情 息 . 
Ci 证 票 所 用 有 
10. 尖 户 六 安装 立 件 信息 与 主 行 日 志 


这 些 示 和 集 的 数据 有 可 能 健 无 意中人 包 合 侯 的 个 术 人 全息 。 例 如 ， 包 合 一 个 计算 机 内 存 块 


照 的 报 肯 可 能 包含 效 的 星 宫 ， 您 正在 使 用 的 文件 的 一 部 苍 ， 或 您 是 近 提 变 到 某 个 网 站 
VIA 正 您 点 和 磊 求 集 的 数据 冶 上 南 丛 断 朴 障 


加 来 ! 襟 抠 肖 也 合 了 个 信 信 息 1 两 沾 会 使 用 语 迟 息 米 确定 二 的 身价 或 与 食 联 系 。 
| 如 时 人 埃 1 选择 1 由 过 上 电子 邮件 起 公信 报 肖 ， 则 侯 的 鲁 误 报 肖 将 可 忆 标 划 个 信 身 坟 。 可 能 会 
上 与 痊 联系 EM 青 求 其 地 信息 ， 从 和 而 帮助 解决 伺 所 报 党 的 同 题 。 


人 - 商 对 于 采集 的 傅 息 ， 呈 用 于 位 断 和 次 所 用 软件 中 的 可 题 和 解 填 故障 ， 必 及 哎 进 产 
呈 ， 趟 全 用 于 其 他 用 填 。 








3) “选择 采集 结束 的 存放 路 径 ， 并 等 竺 故障 采集 完成 。 
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交 件 省 ND): 1o8. zip 
保存 兴 型 全 1: (Tip Files tk. zip) 


六 四方 情 息 采 集 是 收集 示 机 的 相关 傅 息 便于 相关 技术 上 员 定位 软件 存在 的 问题 。 单 击 " 查 看 详情 " 
1 镍 接 可 以 查看 来 集 的 详 时 资料 ， 单 击 ' 打 和 开 仔 存 目录 "链接 可 以 打开 人 情 息 去 存 的 菇 件 泣 。 


采集 项 

请 口 与 路 由 

关键 注册 素 项 

系统 日 志 上 与 硬性 信息 
CUMP 记 性 

装 络 协 识 楼 信息 

1 进程， 服 备 上 与 启动 项 
共享 信息 上 与 台 统 帐户 信息 
软件 与 丰 丁 

忆 吕 可 据 

客户 靖 空 装 立 伞 异 息 节 日 志 


正 福 环 集 信息 ，1 青 稍 怪 








4) ”全 看 信息 末 集 结 


人 DFE- 让 有 陪 姑 天 |[ 国 - 
地 址 血 ) [CDoeaments ard Settines\rkfBT48T "Ny Documents 二 


名 称 兰 太 小 修改 日 期 
立 件 和 交 件 卖 在 备 Ns Maps 2013-9-26 15:11 


可 | 肥 ShareFfoint 草稿 2013-10-9 15:24 
2 二 | a 加 图 片 收藏 2013-7-17 16:17 
成 将 这 [区 件 天 各 布 到 加 我 的 形状 2013-7-24 9:04 


区 共享 此 立 件 来 汉 壬 的 计生 1 


| WinEBAR ZIF archive 2013-10-11 9:41 
.do ex Nicrosoft Dffic... 2013-8-2 15:55 


加 于 谨 7487 
加 我 的 文档 
量 我 的 电脑 
合 网 上 部 居 
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编辑 于) ”查看 人 收藏 全 ) 工具 他) 和 才 助 00) 


gn 
| 


退 - 名 -让 记过 及 次 天 |[ 国 - 
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EE 
厢 





Ci\Documents and Settines\rkf6BT487 


"| 固 千 | 





名 称 和 
LF 和 文件 夹 任 务 辐 [开始 | 菜单 
DNy Documents 
部 收藏 夹 


创 娃 一 个 新 女 件 夹 
将 这 个 文件 夹 发 布 到 


拓 和 本 名 站 让 2 


Documents ard 
Settines 


我 的 文档 
我 的 电脑 
网 上 邻 拓 


修改 日 期 

2013-9-13 15:39 
2013-9-29 16:45 
2013-7-17 16:17 


WinFAR ZIF archive 2013-10-10 17:49 





SIT 4 
华为 职业 认证 通过 者 权 蔡 
通过 任 一 项 华为 职业 认证 ， 您 即 可 在 华为 在 线 学 习 网 站 (hf1W;/Aeq9rning.huawei.com/cn) 享有 如 下 特权 : 
。 1、 华为 E-learning 课程 学 习 
0 ” 内容: 所 有 华为 职业 认证 E-Learning 课 程 ， 扩 展 您 在 其 他 技术 领域 的 技术 知识 
0 方式: 辟 四 性 后 ， 请 提交 您 的 “华为 账号 ”和 注册 账号 的 “emoail” 和 到 Leg9/ming@huawei.com 所 
态 权 碟 。 
。 2、 华为 培训 教材 下 载 
0 ”内 容 : 华为 职业 认证 培训 教材 + 华为 产品 技术 培训 教材 小 盖 企 业 网 络 、 存 储 、 安 全 等 诸多 领域 
0 方式: 登录 估 为 在 绪 字 当 厂 芒 ， 进 入 “华为 好 WU 季 立 伞 训 ， 在 具体 课程 页 面 即 可 下 载 教 材 。 
。 3、 华为 在 线 公 开课 (LVC) 优 先 参与 
0 ” 内容: 企业 网 络 、UC&C、 安 人 全、 存储 等 诸多 领域 的 职业 认证 课程 ， 华 为 讲师 授课 ， 开 班 人 数 有 限 
0 方式: 开 班 计 划 及 参与 方式 请 详 见 AKC 汞 和 区 
。 4、 学习 工 具 eNSP 
o EeNSP (Enterprise Network Simulation Platform), 是 由 华为 提供 的 免费 的 、 可 扩展 的 、 图 形 化 网 络 仿 
真 工具 。 主 要 对 企业 网 路 由 器 和 交换 机 进行 硬件 模拟 ， 完 美 呈现 真实 设备 实景 ; 同时 也 文 持 大 型 网 络 
模拟 ， 让 大 家 在 没有 真实 设备 的 情况 下 也 能 够 进行 实验 测试 。 
。 另外, 华为 建立 了 知识 分 孚 平台 华为 从 证 论坛 。 您 可 以 在 线 与 华为 技术 专家 交流 技术 ， 与 其 他 考生 分 对 考试 
经 验 ， 一 起 学 习 华 为 产品 技术 。_( http://support.huawei.com/ecommunity/bbs/list 2247.html) 
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